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为 什么 要 写 这 本 书 


小 的 时 候 ， 家 里 有 块 菜 地 ， 常 常 和 爸爸 擒 着 桶 浇灌 菜园 。 后 来 ， 种 的 菜 越 来 越 多 ， 擒 桶 浇 水 常常 办 得 爸爸 腰酸 背 痛 。 于 是 ， 
便 铺 设 了 一 根 长 长 的 管子 直通 菜园 ， 用 的 时 候 打 开水 龙头 ,不 肖 几 分 钟 整个 菜 地 就 被 灌溉 完了 。 


那个 时 候 还 小 ， 不 晓得 也 不 考虑 水 是 怎么 来 的 。 只 觉得 这 种 方法 速度 快 了 不 少 ， 还 能 随心 所 欲 地 大 面积 喷 水 ， 这 可 比 擒 桶 要 


爽 得 多 ，。 


随 着 年 龄 的 增长 ， 我 知道 了 水 是 来 自 江 河 湖泊 、 地 下 水 及 地 表 水 ， 经 过 沉淀 、 消 毒 、 过 滤 、 净 化 等 工艺 流程 ， 最 后 通过 配水 
泵 站 和 管道 输送 到 居民 家 里 。 


相对 于 自来水 的 汲取 和 输送 ， 相 信 老 百姓 更 关心 的 是 : 水 的 价格 是 涨 还 是 降 ? 每 天 打开 水 龙头 会 不 会 停 水 ”如 果 哪 一 天 需要 
大 量 的 用 水 ， 能 不 能 供应 得 上 ? 


事实 上 ， 万 物 相 通 ! 


作为 一 个 用 户 是 不 会 考虑 网 页 用 什么 语言 编码 ， 也 不 会 考虑 数据 存储 在 什么 环境 之 中 ， 更 不 会 关心 这 个 大 环境 采用 什么 管理 
平台 、 设 备 是 否 节能 与 低 碳 。 作 为 用 户 考虑 更 多 的 是 上 层 服 务 给 提供 资源 是 不 是 充分 ， 速 度 是 不 是 快捷 ， 资 料 的 安全 性 有 没有 保 


这 和 我 们 日 常 的 用 水 、 用 电 有 点 类 似 。 


CIO 或 者 IT 管 理 、 运 营 人 员 ， 其 角色 类 似 水 、 电 供应 者 ， 职 责 就 是 保障 业务 的 高 可 用 性 ,满足 用 户 不 断 增 长 的 信息 需求 ， 建 
立 更 加 可 靠 、 安 全 的 数据 中 心 ， 对 于 用 户 ， 只 需要 支付 少量 的 资金 就 可 以 租用 到 丰富 的 资源 。 

事物 的 发 展 还 是 会 回 到 最 简单 的 方式 ， 一 方 提供 资源 ， 一 方 购买 资源 ， 于 是 “ 云 计 算 ” 的 概念 应 运 而 生 。 云 将 海量 的 资源 再 
度 集中 到 一 起 ， 通 过 租赁 的 方式 释放 给 全 球 用 户 。 简 单 的 一 句 话 仅 描 述 了 云 计 算 的 运作 理念 ， 却 不 能 对 云 进行 全 面 的 诠释 。 原 因 
在 于 云 计 算 包罗 万 象 ， 建 设 之 初 就 需要 根据 绿色 建筑 标准 来 构建 数据 中 心 ， 基 础 设施 会 大 量 采 用 模块 化 、 集 装 箱 化 数据 中 心 ， 并 
在 能 源 消耗 方面 广泛 采用 绿色 、 环 保 、 低 碳 的 建设 策略 。 管 理 层面 会 全 方位 应 用 抽象 的 虚拟 架构 ， 并 通过 软件 定义 数据 中 心 的 计 
算 、 人 存储 、 网 络 、 安 全 以 及 高 可 用 性 ， 同 时 和 物 联 网 、 移 动 互联 网 强 强 联 合 ， 为 用 户 提供 最 简单 、 最 基础 的 框架 结构 。 


云 计 算 涉及 范围 之 广 是 其 他 任何 技术 所 不 能 企及 的 ， 它 终 将 会 引领 未 来 信息 战略 ， 成 为 跨行 业 信息 支撑 的 领导 者 。 请 与 我 们 
携手 ， 走 向 一 个 您 所 慷 悍 的 云 数据 中 心 。 


读者 对 象 

说 实话 ， 作 为 一 名 IT 人 既 感 觉 笠 运 ， 又 有 些许 的 无 奈 。 

要 说 幸运 ， 是 因为 每 天 都 在 追逐 新 的 技术 ， 并 且 这 些 引 领 我 们 前 进 的 前 端 技术 永远 不 会 停滞 ，“ 活 到 老 学 到 者” 的 劲头 在 IT 
领域 得 到 了 完美 诠释 ， 对 于 喜欢 追逐 新 概念 、 新 思路 的 上 T 人 来 说 ， 这 具有 非常 大 的 吸引 力 。 


说 起 无 奈 ， 还 是 纠结 于 这 令 人 炫目 的 新 技术 ， 概 念 越 来 越 抽 象 ， 应 用 越 来 越 深 入 ， 并 且 需 要 的 环境 也 在 不 断 变化 。 新 技术 与 
新 应 用 难以 同步 同样 困扰 着 IT 人 ， 持 续 地 汲取 新 知识 虽然 是 提高 自身 技术 修养 的 前 提 ， 但 是 技术 的 选择 是 主导 未 来 的 关键 。 


下 面 根据 需求 划分 出 一 些 使 用 云 计算 的 用 户 群 体 。 
` 云 数 据 中 心 管理 人 员 ，; 

“ 云 数据 中 心安 全 架构 人 员 ; 

“ 数据 中 心 的 IT 运 维 人 员 ， 

云 计 算 的 爱好 者 ; 

使 用 云 计算 的 公司 或 组 织 ; 


* 开设 相关 课程 的 大 专 院 校 。 


如 何 阅 读本 书 


关于 数据 中 心 的 书籍 琳琅 满目 ， 云 计算 的 书籍 也 在 图 书市 场 上 占据 着 很 大 份额 ， 但 能 将 云 计算 和 数据 中 心 进行 融合 的 却 是 凤 
毛 馆 角 。 


众所周知 ， 云 计算 庞大 的 运算 能 力 需 要 极其 复杂 和 强劲 的 支撑 环境 ， 顶 层 云 数据 中 心 的 建立 技术 之 深 、 管 理 之 强 、 规 模 之 大 
是 以 往 任何 数据 中 心 难以 企及 的 。 本 书 以 云 时 代为 背景 ， 介 绍 云 数据 中 心 的 构建 、 管 理 、 应 用 ， 以 及 安全 建设 。 





开篇 从 基础 数据 中 心 谈 起 ， 第 1 章 介绍 常规 数据 中 心 的 等 级 与 分 类 ， 指 导读 者 构建 规范 化 的 数据 中 心 ; 第 2 章 着 重 介绍 云 计 
算 的 理念 、 优 势 ， 以 及 因地制宜 的 云 选 型 ， 并 对 广大 读者 关注 的 云 风险 、 云 怀疑 论 进行 批判 性 分 析 ; 第 3 章 直面 传统 数据 中 心 的 
现状 和 运营 次 端 ， 提 出 新 型 的 云 管理 理念 ， 同 时 阐述 了 当前 最 流行 的 aaS、PaaS、SaaS 核 心 技术 体 系 。 


以 “ 云 ” 为 核心 的 数据 中 心 需要 自主 、 扩 展 、 伸 缩 的 技术 架构 ， 故 第 4 章 从 动态 架构 方向 入 手 ， 详 细 介绍 了 云 数据 中 心 的 基 
础 架构 、 核 心 技术 ， 以 及 结构 建 模 ; 第 5 章 详 述 云 数据 中 心 技术 框架 ， 以 及 不 可 忽略 的 虚拟 化 、 大 数据 管理 等 核心 技术 ; 第 6 章 
将 焦点 定位 在 全 球 顶级 标准 协议 ， 向 读者 描述 云 在 标准 领域 的 进展 ， 同 时 绘制 出 未 来 智慧 云 数 据 中 心 的 蓝图 。 


安全 与 风险 长 期 并 存 ， 哪 怕 是 全 球 顶级 云 数 据 中 心 也 会 遭遇 近 平 离奇 的 事件 ， 故 第 7 章 会 向 大 家 介绍 云 数据 中 心 的 灾难 事 
件 ， 并 对 风险 的 源头 进行 解析 ; 第 8 章 则 从 顶级 安全 架构 入 手 ， 详 细 阐 明 云 安全 指南 、 云 治理 、 云 审计 等 安全 措施 ， 以 及 关键 安 
意识 培养 和 各 层面 的 安全 保障 。 


对 于 应 用 ， 则 是 贯穿 于 书籍 的 整体 ， 云 应 用 表现 在 多 方面 ， 不 论 是 底层 的 还 是 顶层 的 ， 第 9 章 会 重新 审视 云 计算 ， 展 望 未 来 
云 数据 中 心 对 IT 产业 的 种 种 影响 ， 同 时 还 会 为 大 家 揭示 非 主流 的 XaaS 架 构 。 


勘误 和 支持 


由 于 作者 的 水 平 有 限 ， 加 之 编写 时 间 仓 促 ， 书 中 难免 会 出 现 一 些 错 误 或 者 不 准确 的 地 方 ， 居 请 读者 批评 指正 。 无 论 你 在 书 中 
的 任何 问题 和 错误 ， 都 欢迎 发 送 邮 件 至 邮箱 96new@sina.com， 我 将 尽量 为 大 家 提供 最 满意 的 解答 。 如 果 你 有 更 多 的 宝贵 意 
见 ， 也 可 以 通过 邮箱 进行 沟通 ， 期 待 能 够 得 到 你 们 的 反馈 。 
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CIO 一 一 常 有 强 先生 ， 长 久 以 来 对 我 们 信息 团队 的 帮助 和 辅导 ， 让 信息 团队 可 以 快速 地 融合 到 企业 业务 运营 环境 中 。 在 书籍 的 创 
作 过 程 中 ， 他 更 是 给 予 指导 性 的 建议 和 技术 支撑 ， 因 为 有 了 他 的 支持 我 才能 顺利 完成 了 本 书 的 出 版 。 
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心 让 云 计 算 可 以 更 迅速 地 发 展 和 成 长 。 


杨 欢 


第 1 草 ” 葛 定 基石 : 典型 数据 中 心 搭建 模式 


很 早 以 前 ， 个 人 电脑 和 商用 电脑 还 被 定位 成 “奢侈 品 ”， 那 时 企业 的 信息 化 水 平 还 处 在 萌芽 阶段 ， 即 便 有 几 台 服务 器 ， 也 只 
是 提供 基本 的 文件 备份 、 财 务 管理 等 服务 。 那 时 服务 器 的 “驻地 ”叫做 机 房 。 


一 台 空 调 、 一 组 UPS9、 数 台 服 务 器 应 该 是 机 房 的 通用 模式 ， 随 着 互联 网 的 兴起 ， 企 业 的 信息 化 水 平 逐 步 提 高 ， 越 来 越 多 的 企 
业 将 纸 质 的 文档 转移 成 电子 的 数据 。 电 子 邮 箱 、ERP、SAP、OA 等 服务 成 为 每 个 企业 信息 支柱 系统 ， 它 们 每 时 每 刻 都 会 产生 大 
量 的 数据 交换 。 


这 些 数据 不 但 对 存储 速度 有 着 苛刻 的 要 求 ， 同 时 还 需要 满足 高 安全 性 和 高 可 靠 性 ， 网 络 环境 的 稳定 、 通 信 线 路 的 元 余 、 精 密 
空调 的 支撑 、 消 防 与 监控 的 保障 、 管 理 平台 的 高 可 用 .…… 众 多 苛刻 的 条 件 传统 的 机 房 已 无 法 应 付 。 


上 述 算是 “内 忧 ”， 还 有 “外 患 ”。 


企业 规模 的 扩张 ， 多 个 地 域 分 散 着 分 公司 、 平 级 工厂 ， 它 们 的 信息 系统 需要 共存 、 共 用 ， 并 且 数 据 在 近 端 和 远 端 也 需要 无 差 
别 地 传输 ， 企 业 的 信息 应 用 不 仅 面 向 内 部 的 员工 ， 对 于 公众 用 户 还 要 通过 Web 与 企业 进行 资源 互动 和 信息 交流 。 


传统 机 房 的 应 对 能 力 日 渐 匮乏 ， 数 据 中 心 的 概念 应 运 而 生 。 


1.1 数据 中 心 概述 


数据 中 心 (Data Center) 不 再 是 服务 器 的 集合 ， 而 是 一 套 完整 的 、 复 杂 的 、 大 集合 的 系统 ， 用 于 实现 对 数据 信息 的 集中 处 
理 、 存 储 、 传 输 、 交 换 和 管理 。 


如 今 ， 企 业 将 更 多 地 业务 流程 转换 成 电子 的 模式 ， 无 纸 化 办 公 逐 渐 蔡 代 纸 张 、 油 墨 等 易 耗 品 ， 较 高 配置 的 刀片 服务 器 和 与 之 
配套 的 存储 和 通信 系统 能 满足 信息 系统 的 运转 ， 但 是 依靠 服务 器 和 存储 并 不 能 为 企业 带 来 高 可 用 性 保障 ， 从 基础 设施 到 应 用 层面 
的 部 署 都 需要 细致 规划 与 设计 。 


另 一 方面 ， 数 量 庞大 的 服务 器 和 存储 必然 会 给 数据 中 心 带 来 大 量 的 热 负 人 荷 ， 可 以 肯定 的 是 普通 空调 完全 不 能 满足 如 此 大 的 热 


能 转换 ， 于 是 精密 空调 、 冷 热 通 道 、 围 栏 技术 、 背 板 水 冷 等 技术 成 为 数据 中 心 冷 却 系统 的 重要 环节 。 


在 电力 的 供应 环节 ，UPS 自 然 是 首选 ， 但 这 远 远 不 够 ， 元 余 的 UPS 可 以 在 一 定 程度 上 提高 可 用 性 ， 这 应 该 基础 的 措 
施 。 提 高 可 用 性 还 需要 在 数据 中 心 部 署 柴 油 发 电机 ， 它 的 设计 容量 是 N+1， 并 且 需 要 配备 双 路 市 电 输入 ， 因 为 高 负载 、 多 线路 
的 电力 资源 不 允许 中 断 。 


静电 对 电子 设备 的 影响 相信 大 家 都 不 陌生 ， 防 静电 地 板 在 数据 中 心算 是 首 层 防 护 工具 ， 对 于 其 他 异常 电量 控制 还 需要 多 角度 
考虑 。 举 个 简单 的 例子 ， 面 对 瞬间 数 万 伏 的 闪电 只 依靠 建筑 墙 体 的 避雷 系统 或 许 有 隐患 ， 一 旦 内 电 进 入 数据 中 心 内 部 必 会 击 穿 电 
子 器 件 ， 故 安全 的 防 雷 和 接地 系统 必 不 可 少 。 


这 些 只 是 数据 中 心 的 一 个 缩影 ， 诸 如 避免 火灾 的 气体 消防 系统 、 监 视 诸多 电子 设备 的 数字 安保 系统 同样 是 数据 中 心 的 建设 内 
容 。 在 《ANSI/TIA-942-2005，Telecommunications Infrastructure Standard for Data Centers》 (数据 中 心 的 通信 基础 设 
施 标准 ) 中 标明 Tier IV 的 可 用 性 为 99.995%， 也 就 是 说 数据 中 心 内 计划 性 的 维护 和 非 计 划 性 维护 每 年 的 中 断 时 间 不 得 超过 10 分 
钟 。 这 要 求 我 们 对 数据 中 心 的 考量 不 再 是 某 个 个 体 ， 而 是 将 数据 中 心 的 各 个 环节 全 部 整合 到 一 起 ， 有 针对 性 、 计 划 性 、 全 面 性 地 
评估 和 部 署 数 据 中 心 。 数 据 中 心 管理 的 难度 和 强度 在 不 断 增加 ， 但 是 对 于 数据 中 心 管理 人 员 来 说 ， 这 似乎 更 为 有 趣 。 


“多 一 点 挑战 ”是 我 们 更 希望 看 到 的 。 


1.2 数据 中 心 的 上 友 展 历程 与 未 来 趋势 


英特尔 (Intel) 创始 人 之 一 戈 登 -摩尔 (Gordon Moore) 提出 的 “摩尔 定律 ”在 业界 有 着 深远 的 影响 ， 定 律 指 出 : 当 价格 
变 时 ， 集 成 电路 上 可 容纳 的 晶体 管 数目 ， 约 每 隔 18 个 月 便 会 增加 一 倍 ， 性 能 也 将 提升 一 倍 。 试 想 一 下 ，20 年 前 服务 器 拥有 
4GB 内 存 绝对 是 恐怖 的 概念 ， 而 如 今 4GB 内 存 也 只 是 家 用 电脑 的 标 配 。 


数据 中 心 也 是 在 这 样 的 概念 指引 下 不 断 地 前 行 ， 核 心 设备 的 升级 必然 会 带 来 数据 中 心 改变 ， 甚 至 变革 。 纵 观 数据 中 心 发 展 历 
程 ， 数 据 中 心经 历 了 四 个 大 的 阶段 : 大 型 机 时 代 、 小 型 机 时 代 、 互 联网 时 代 和 云 时 代 。 


1.2.1 ”数据 中 心 的 发 展 历程 


20 世 纪 40 年 代 ， 美 国生 产 了 第 一 台 全 自动 电子 数字 计算 机 “ 埃 尼 阿 克 ” (Electronic Numerical Integrator and 
Calculator，ENIAC， 电 子 数字 积分 器 和 计算 器 ) ， 从 此 开始 了 数据 中 心 时 代 ， 图 1-1 展 示 了 数据 中 心 的 发 展 历程 。 
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图 1-1 数据 中 心 的 发 展 历程 


` 大 型 机 时 代 (1945 年 ~1971 年 ) : 计算 机 的 主要 器 件 还 是 由 电子 管 、 晶 体 管 组 成 ， 它 们 的 体积 庞大 、 耗 电量 高 、 成 本 昌 
贵 ， 多 用 于 国防 军事 、 科 学 研究 等 领域 。 由 于 涉及 的 数据 非常 敏感 ， 当 时 价格 昂贵 的 UPS 和 精密 空调 也 成 为 必 备 选项 ， 这 时 的 数 
据 机 房 倾向 于 大 型 机 的 数据 计算 ， 因 此 也 称 为 数据 计算 机 房 。 





小 型 机 时 代 (1971 年 ~1995 年 ) : 大 规模 集成 电路 飞速 发 展 的 年 代 ， 大 型 机 和 巨型 机 还 是 主要 支撑 ， 但 是 另 一 股 力量 同时 
开启 了 小 型 机 和 微型 机 的 发 展 。 技 术 的 改进 、 性 能 的 提升 、 成 本 的 大 幅 下 降 使 得 小 型 机 领域 发 展 迅 猛 ， 中 小 型 数据 机 房 也 呈现 爆 
炸 式 增长 。 这 时 也 是 操作 系统 飞速 发 展 的 阶段 ， 美 国 AT&cT 公 司 在 PDP-11 上 运行 的 UNIX 操 作 系统 和 微软 公司 的 Windows 也 为 小 
型 机 的 发 展 推波助澜 。 


. 互联 网 时 代 (1995 年 ~2005 年 ) : 1995 年 以 前 ， 很 多 小 型 的 、 大 型 的 数据 中 心 基 本 上 算是 单 兵 作战 ， 即 便 有 一 些 数据 传输 

是 小 范围 、 低 速率 的 领域 。 随 着 互联 网 的 出 现 ， 分 散在 各 地 的 数据 资源 被 有 效 地 整合 到 一 起 ， 并 通过 互联 网 这 个 大 的 平台 分 
散 给 人 类 社会 。 为 了 满足 数据 增长 的 需求 ，IDC (Internet Data Center， 互 联网 数据 中 心 ) 应 运 而 生 ， 它 集中 收集 和 处 理 数据 ， 可 
以 提供 主机 托管 、 资 源 出 租 、 系 统 维护 、 流 量 分 析 、 负 和 载 均衡 、 入 侵 检 测 等 服务 。 这 十 年 不 仅 是 互联 网 高 速 发 展 的 十 年 ， 也 是 
IDC 高 速 发 展 的 十 年 。 


. 云 时 代 (2005 年 ~ 至 今 ) : TB (1TB=1024GB) 级 的 数据 IDC 尚 能 应 付 ， 但 是 随 着 PB (1PB=1024TB) 级 ， 乃 至 
EB (1EB=1024PB) 级 的 数据 相继 出 现 ，IDC 的 承载 压力 可 想 而 知 。1U 或 者 数 U 的 机 架 式 服务 器 、 刀 片 式 服 务 器 成 为 硬件 先行 
者 ， 虚 拟 化 、 海 量 数据 存储 作为 技术 保障 ， 分 布 式 、 模 块 化 数据 中 心 正 逐渐 接管 市 场 ……: 


大 型 机 时 代 和 小 型 机 时 代 ， 更 多 地 称 为 “数据 机 房 ” ， 随 着 数据 的 膨胀 、 技 术 的 变革 ， 数 据 机 房 逐 渐 演 变 为 数据 中 心 ， 这 不 
仅仅 是 概念 上 的 变化 ， 在 功能 性 、 规 范 性 、 规 模 性 都 与 互联 网 数据 中 心 和 云 数据 中 心 有 着 巨大 的 差别 。 


从 1945 年 至 今 ， 数 据 中 心 高 速 友 展 ， 高 端的 配置 、 领 先 技术 不 断 提 出 并 加 以 应 用 ， 在 未 来 我 们 熟知 的 数据 中 心 必然 会 有 翻 
天 履 地 的 变化 。 


1.2.2 ”数据 中 心 的 未 来 发 展 趋势 


数据 中 心 承载 着 大 量 的 关键 数据 ， 业 务 的 连续 性 是 数据 中 心 生存 的 首要 条 件 ， 短 短 几 分 钟 的 中 断 对 普通 用 户 来 说 微不足道 ， 
但 是 对 于 数据 中 心 、 对 于 企业 的 关键 业务 来 说 那 将 是 致命 的 打击 ， 未 来 的 数据 中 心 会 朝 着 更 加 精密 、 更 加 集中 、 更 加 可 靠 的 方向 
发 展 。 

1. 高 度 虚 拟 化 


服务 器 虚拟 化 在 数据 中 心中 已 经 大 行 其 道 ， 但 是 仍然 有 很 多 数据 中 心 架 设 着 物理 服务 器 ， 随 着 时 间 的 推移 ， 物 理 服务 会 大 跨 
步 向 虚拟 服务 迁移 ， 当 所 有 的 服务 以 虚拟 形态 出 现时 ， 数 据 中 心 高 度 虚 拟 化 的 雏形 基本 成 型 。 


仅仅 是 服务 器 虚拟 化 显然 不 能 算是 高 度 虚 拟 化 的 数据 中 心 ， 存 储 虚 拟 化 和 网 络 虚 拟 化 成 为 虚拟 化 的 延伸 和 高 可 用 性 的 保障 。 


一 方面 ， 存 储 虚 拟 化 将 毫 无 关联 且 相 互 独立 的 存储 空间 完全 抽象 到 一 个 全 局 学 围 的 存储 区 域 网 络 ， 如 SAN ， 数 据 集中 管理 
并 形成 一 个 巨大 的 “资源 池 ” ， 管 理 平 台 将 这 些 资源 动态 地 分 配给 各 个 系统 应 用 ， 资 源 的 高 利用 率 立刻 可 以 体现 。 另 一 方面 ， 存 
储 虚 拟 化 将 底层 相对 复杂 的 基础 存储 技术 变 得 简单 ， 数 据 管 理 员 看 到 的 不 再 是 冰冷 、 繁 多 的 存储 设备 ， 取 而 代 之 的 是 更 加 层次 
化 、 无 颖 的 资源 虚拟 视图 。 而 对 于 用 户 的 体验 则 更 加 明显 ， 高 速 、 大 容量 无 疑 是 对 存储 最 好 的 诠释 。 存 储 虚 拟 化 对 管理 者 和 用 户 


无 疑 是 双赢 的 资源 整合 模式 。 


网 络 虚 拟 化 ， 是 通过 智能 化 的 软件 将 物理 网 络 元 素 中 分 离 网 络 流量 进行 抽象 ， 这 些 网 络 元 素 全 部 以 虚拟 的 形式 出 现 ， 它 可 以 
将 一 个 企业 的 物理 网 络 抽象 出 多 个 逻辑 网 络 ， 针 对 不 同 的 部 门 、 不 同 的 用 户 进行 划分 ， 如 VLAN 技 术 ; 也 可 以 将 多 个 物理 网 络 抽 
象 为 一 个 虚拟 网 络 ， 合 而 为 一 的 大 型 虚拟 网 络 可 以 满足 沉重 的 网 络 需求 ， 例 如 某 网 站 的 访问 量 激增 时 ， 将 多 个 物理 网 络 进行 整 
合 ， 进 行 合 而 为 一 的 网 络 应 用 ; 网 络 虚拟 化 还 可 以 在 一 个 服务 器 宿主 主机 内 ， 建 立 内 部 网 络 虚 拟 交换 机 ， 将 系统 请 求 的 网 络 任务 
全 部 切换 到 宿主 主机 内 存 中 ， 网 络 数据 的 传输 演变 成 内 存 数据 的 交换 ， 使 海量 数据 传输 时 间 极 大 地 降低 。 


服务 器 虚拟 化 、 存 储 虚 拟 化 、 网 络 虚 拟 化 将 数据 中 心 的 基础 环境 进行 了 集中 整合 ， 使 得 数据 中 心 全 局 可 用 性 和 安全 性 得 到 了 
大 幅 提升 ， 接 下 来 在 其 上 层 开 始 部 署 应 用 程序 虚拟 化 和 桌面 虚拟 化 ， 在 应 用 层面 同样 采用 虚拟 的 方式 来 运营 数据 中 心 ， 高 度 虚 拟 
化 的 大 幕 从 此 拉 开 ， 如 图 1-2 所 示 。 


2. 绿 色 、 环 保 、 低 碳 


虚拟 化 的 高 度 应 用 已 经 开始 颠覆 “数据 中 心 是 企业 成 本 中 心 ” 的 概念 ， 当 500 台 服务 器 整合 成 为 50 台 甚至 更 少 的 服务 器 时 ， 
数据 中 心 的 成 本 结构 必然 发 生 了 质 的 改变 。 随 着 设备 的 大 幅 减 少 ， 支 撑 其 运行 的 UPS 系 统 也 会 呈现 大 幅度 缩减 的 态势 ， 每 年 仅 电 
费 的 支出 就 会 为 企业 节省 60% 以 上 ， 绿 色 数据 中 心 的 概念 会 随 着 设备 的 精简 体现 得 更 加 完美 。 


在 基础 环境 领域 ,设备 本 身 也 同样 经 历 着 低 碳 概念 的 洗涤 。 主 板 应 用 RoHS 认 证 材料 ， 并 采用 全 固态 电容 ， 材 质 本 身 非常 绿 
色 环 保 、 稳 定性 高 ， 且 电源 转换 高 效 ， 八 核 甚至 更 多 核心 的 CPU 在 服务 器 的 整体 战略 角度 上 说 ， 提 供 着 高 效 的 性 能 ; 电源 系统 
配备 监控 微 处 理 管理 攻 片 ， 实 时 管理 电源 的 工作 状态 ， 为 整体 节能 降 耗 、 滤 波 降 品 、 自 动 超频 降 频 提 供 着 帮助 ， 这 只 是 服务 器 应 
用 环节 的 一 个 缩影 ， 人 存储 设备 、 网 络 设备 的 自身 环境 的 变化 也 在 为 降低 数据 中 心 整体 TCO (Total Cost of Ownership， 总 体 拥 
有 成 本 ) 作出 贡献 。 


在 整体 环境 中 ， 中 央 冷 却 系统 这 样 的 耗 电大 户 随 着 设备 的 减少 也 发 生变 迁 ， 无 线 热 传 感 系统 向 管理 平台 发 送 着 实时 的 数据 ， 
方便 管理 者 进行 最 适宜 的 热 调整 ; 冷 热 通道 封装 采用 围栏 技术 ， 将 冷 空气 流 和 热 空 气流 通过 乙烯 基 塑 料 隔 板材 质 分 离 ， 将 冷 热 空 
气 快速 导 流 ， 保 持 空气 温度 长 期 均衡 。 另 外 ， 精 密 空调 变速 系统 、 自 然 冷 却 系 统 ， 以 及 节能 照明 灯 都 在 体现 绿色 数据 中 心 低 碳 环 
保 的 态势 。 

在 日 趋 紧 张 的 资金 环境 ， 在 保证 所 有 系统 正常 运转 的 情况 下 ，“ 省 钱 就 是 硬 道理 ”! 

3. 集 装 箱 与 模块 化 


当 我 们 走 进 微软 芝加哥 数据 中 心 时 ( 见 图 1-3) ， 会 产生 这 样 的 错觉 : 难道 我 们 进入 一 个 无 人 值守 的 巨型 仓库 了 吗 ? 如 果 不 
是 经 过 相当 严格 的 身份 验证 ， 相 信 很 多 初 入 芝加哥 数据 中 心 的 人 都 会 有 此 感觉 ， 其 实 这 正 是 集装箱 式 、 模 块 化 数据 中 心 的 体现 。 
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图 1-3 ”微软 芝加哥 数据 中 心 


大 型 集装箱 的 密度 非常 高 ， 内 部 通常 放置 了 大 量 的 机 架 式 设备 ， 从 占 地 面积 上 讲 ， 一 般 相当 于 同 级 别 的 传统 数据 中 心 的 1/5 
左右 。 这 种 集装箱 式 数 据 中 心 多 采用 水 冷 技 术 ， 并 通过 冷 热 通道 将 气流 琉 导 ， 加 之 全 封闭 的 模式 使 得 数据 中 心 的 PUE (Power 
Usage Effectiveness， 数 据 中 心 能 源 效 率 ) 非常 低 ， 符 合 绿色 、 低 碳 、 经 济 的 要 求 。 


同时 集装箱 内 还 具备 柴油 发 电机 、UPS、 配 电 柜 等 电力 系统 ， 指 纹 识 别 或 者 |C 智 能 卡片 等 门禁 系统 、 远 程 网 络 监控 系统 ， 以 
及 感 烟 感 温 火 灾 预 警 系统 、 早 期 火灾 预警 系统 和 和 气体 灭火 系统 ， 每 一 个 集装箱 都 是 一 个 独立 的 模块 ， 等 同 于 一 个 传统 的 数据 中 
心 ， 将 多 个 集装箱 晋 加 在 一 起 ， 它 的 部 署 速 度 、 协 作 能 力 、 自 动 化 部 署 、 安 全 保障 大 幅 增加 。 


为 了 应 对 目前 快速 增长 的 网 游 和 电子 商务 市 场 ， 急 需 扩展 数据 中 心 规模 来 应 付 日 益 增长 的 业务 需求 ， 这 种 集装箱 、 模 块 化 的 
数据 中 心 可 以 起 到 推波助澜 的 作用 ， 它 要 比 传统 模式 部 署 简单 ，HP、SUN 等 大 型 数据 中 心 供 应 商 可 做 到 “美国 6 周 ， 全 球 12 
周 ” 交 货 。 相 信和 集装箱 和 模块 化 将 是 未 来 数据 中 心 发 展 方向 。 


4. 云 数据 中 心 
公有 云 的 诞生 早 于 私有 云 ， 但 是 云 的 真正 发 展 更 多 的 是 由 私有 云 带动 起 来 的 。 


高 度 虚 拟 化 在 迅速 地 改变 当前 IT 运营 模式 ， 它 使 得 云 数据 中 心 内 的 虚拟 化 更 加 复杂 ，“ 一 虚 多 ”的 模式 (一 台 物 理 服务 器 抽 
象 出 多 个 虚拟 系统 ) 得 到 了 扩展 、“ 多 虚 一 ” (多 个 虚拟 系统 同时 处 理 单项 任务 ) 和 “多 虚 多 ” (多 项 业务 在 多 个 虚拟 系统 中 运 
行 ) 正在 成 为 云 数 据 中 心 主要 环节 。 


可 以 试想 一 下 ， 电 子 商 务 、 视 频 播放 、 在 线 交 友 等 网 站 ， 日 均 网 页 访问 量 会 达到 数 亿 次 ， 支 撑 业 务 的 平台 瓯 怕 需 要 数 万 台 服 
务 器 、 多 个 数据 中 心 以 及 海量 的 存储 。 传 统 数 据 中 心 难以 满足 ， 云 数据 中 心 将 这 些 抽象 出 来 的 资源 全 部 整合 到 一 起 ， 以 “资源 
池 ” 的 方式 管理 ， 按 需 处 理 复杂 的 业务 请 求 。 


面 对 如 此 庞杂 的 资源 池 ， 人 工 管理 显然 非常 不 现实 ， 所 有 人 都 会 希望 自动 化 管理 ， 业 务 的 迁移 、 故 障 集群 转移 与 检查 排除 、 
流程 的 跟踪 与 审核 都 需要 自动 化 的 管理 技术 来 实现 。 


传统 的 数据 中 心 向 “ 云 ” 的 模式 过 渡 是 大 势 所 趋 ， 中 小 企业 的 灵活 性 更 加 倾向 于 公有 云 ， 而 大 型 企业 由 于 关键 业务 和 敏感 数 
据 相 信 会 以 私有 云 为 主 ， 并 随 着 公有 云 技术 的 发 展会 将 业务 进行 迁移 ，“ 私 主公 辅 ” 的 混合 云 模式 也 将 占据 一 定 比例 。 


1.3 数据 中 心 分 类 与 分 级 


不 同 数据 中 心 应 用 的 系统 、 面 向 的 服务 对 象 、 关 联 的 级 别 各 不 相同 ， 小 型 数据 中 心 未 必 会 配置 双 路 市 电 输入 和 大 型 的 柴油 发 
电机 ; 而 大 型 的 数据 中 心 由 于 面临 各 种 复杂 环境 的 用 户 和 1SP 资 源 ， 并 且 需 要 7x24 小 时 不 间断 服务 ， 他 们 的 数据 中 心 不 可 能 只 有 
单一 的 某 个 点 ， 对 数据 中 心 进行 分 类 和 分 级 可 以 更 好 地 了 解 整个 数据 中 心 的 运作 。 


1.3.1 数据 中 心 分 类 


由 于 服务 的 对 象 、 服 务 的 质量 、 业 务 的 规模 等 有 所 差异 ， 当 前 数据 中 心 主要 根据 以 下 几 个 因素 进行 分 类 。 
1. 关 联 级 别 分 类 
根据 企业 的 组 织 机 构 将 数据 中 心 分 为 单 级 数据 中 心 和 多 级 数据 中 心 。 


: 单 级 数据 中 心 是 指 企业 或 组 织 将 业务 系统 集中 化 管理 ， 只 设立 一 个 数据 中 心 ， 不 管 是 本 部 ， 还 是 分 支 机 构 的 客户 端 都 通过 
相关 通道 连接 内 部 服务 。 


多 级 数据 中 心 是 指 企业 或 组 织 以 多 层次 、 分 布 式 的 模式 建设 的 数据 中 心 ， 总 部 部 署 一 级 数据 中 心 ， 下 级 单位 建立 二 级 数据 
中 心 、 三 级 数据 中 心 NU 





单 级 数据 中 心 多 为 中 小 型 企业 应 用 ， 多 级 数据 中 心 则 多 为 大 型 企业 、 科 研 机 构 等 。 
2. 服 务 对 象 分 类 
根据 服务 对 象 的 不 同 将 数据 中 心 分 为 企业 数据 中 心 和 互联 网 数据 中 心 。 


* 企业 数据 中 心 是 由 企业 或 组 织 自行 构建 ， 为 企业 内 部 员工 、 关 联 客户 、 合 作 伙 伴 提供 数据 处 理 、 数 据 访 问 等 信息 服务 ， 它 
可 以 是 单 级 数据 中 心 或 多 级 数据 中 心 ， 也 可 租用 IDC 机 房 ， 将 IT 运 营运 维 外 包 给 专业 公司 。 


* 互联 网 数据 中 心 是 由 服务 提供 商 所 有 ， 通 过 Internet 向 客户 提供 有 偿 信 息 服务 。 由 于 面向 的 服务 对 象 更 广 ， 这 类 数据 中 心 
规模 一 般 较 大 ， 设 备 和 平台 也 较为 高 端 。 


1.3.2 ”数据 中 心 分 级 


数据 中 心 达到 100% 的 可 用 性 是 每 一 个 CIO 和 IT 运 维 人 员 的 终极 目标 ， 但 是 这 并 不 现实 ， 人 为 、 设 备 、 环 境 等 因素 都 有 可 能 


造成 服务 的 中 断 。 元 余 是 避免 单 点 故障 的 有 效 方法 ， 但 元 余 并 非 是 数据 中 心 可 用 性 的 终极 保障 ， 下 面 我 们 来 详细 了 解 可 用 性 分 级 
标准 。 


《ANSI/TIA-942-2005，Telecommunications Infrastructure Standard for Data Centers》 (数据 中 心 的 通信 基础 设施 
标准 ) ， 简 称 TIA-942 标 准 ， 是 由 美国 通信 工业 协会 (TIATR-42.2 委 员 分 会 制定 ， 并 由 美国 国家 标准 学 会 (ANSI) 和 美国 通信 
工业 协会 (TIA) 于 2005 年 4 月 12 日 共同 发 布 ， 它 对 数据 中 心 建 设 定位 、 功 能 指标 、 设 计 技术 、 施 工 工艺 、 验 收 标准 等 技术 进行 
了 具体 描述 。 


1. 如 何 分 级 


该 标准 中 ， 根 据 The Uptime Institute Inc. 的 《Industry Standard Tier Classifications Define Site Infrastructure 
Performance》、《 采 用 分 类 等 级 的 方式 定义 场地 基础 设施 性 能 的 工业 标准 》 将 数据 中 心 划 分 为 四 个 等 级 ， 分 别 为 : Tier |、 
Tier Ill、 Tier lll、 Tier IV。 





(1) TierI 基础 级 


该 级 别 数据 中 心 只 有 一 组 通信 通道 、 一 个 供电 分 配 系统 、 一 组 冷却 系统 ， 一 套 UPS 系 统 ， 无 架空 地 板 ， 即 便 有 承载 力也 较 
低 。 此 类 数据 中 心安 全 单 点 隐患 较 多 ， 任 意 一 个 节点 出 现 问题 都 会 导致 数据 中 心 的 非 正 常 运转 ， 因 此 这 些 基 础 设施 每 年 至 少 需 
完全 关闭 一 次 ， 以 进行 预防 性 维护 工作 。Tier | 级 数据 中 心 的 可 用 性 为 99.6719%8， 也 就 是 说 ， 每 年 会 有 至 少 29 小 时 的 中 断 或 维护 
时 间 。 


(2) Tier II 





具 宛 余部 件 级 


相对 于 Tier | 级 数据 中 心 ，Tier lI 级 数据 中 心 增加 了 架空 的 防 静 电 地 板 ， 并 且 配 备 了 少量 的 元 余 设 备 ， 比 如 UPS 和 发 电机 ， 它 
们 的 设计 容量 是 N+1， 对 于 计划 性 和 非 计划 性 维护 引起 数据 中 心中 断 几 率 要 小 于 Tier | 级 数据 中 心 ， 但 是 对 关键 供电 分 配 系统 和 
基础 设施 进行 维护 时 仍然 需要 关闭 设备 ，Tier lI 级 数据 中 心 的 可 用 性 为 99.741%， 每 年 中 断 时 间 低 于 22 小 时 。 


(3) TierIII 





可 并 行 维护 级 


Tier 川 级 数据 中 心 的 在 线 维护 能 力 大 幅 提高 ， 它 可 以 在 不 关闭 计算 机 硬件 设备 的 情况 下 进行 计划 性 维护 ， 计 划 性 维护 内 容 包 
括 保 护 性 的 和 程序 式 的 维护 、 维 修 及 元 件 升 级 替换 ， 增 加 或 者 减少 与 处 理 能 力 相关 的 部 件 ， 对 部 件 和 系统 进行 测试 等 。 但 是 对 于 
非 计划 性 的 故障 仍然 会 造成 数据 中 心 的 业务 中 断 。 


Tier 川 级 数据 中 心 的 宛 余 功 能 也 不 再 局 限于 电气 系统 ， 通 信 、 温 控 都 具备 宛 余 的 组 件 ， 并 且 该 级 别 数据 中 心 的 访问 控制 也 非 
常 严格 ， 在 人 为 因素 上 降低 了 故障 可 能 性 ，Tier ll 级 数据 中 心 较 之 Tier 1 级 数据 中 心 的 可 用 性 大 幅 赠 加 ， 达 到 了 99.98296， 每 年 
中 断 时 间 低 于 105 分 钟 。 


(4) Tier IV 一 一 容错 级 


容错 级 数据 中 心 需要 考虑 所 有 计划 性 的 维护 和 存在 隐匿 的 非 计 划 性 维护 ， 所 有 的 设备 具备 容错 性 、 多 重 性 、 独 立 性 ， 并 
以 “ 双 ” 的 概念 出 现 ， 两 条 供电 分 配 系 统 、 两 个 独立 的 (N+1) UPs 系 统 + 发 电机 组 、 两 条 通信 线路 等 ， 即 便 是 服务 器 的 设备 也 
需要 双 电 源 输 入 ;另外 ， 消 防 系统 也 采用 了 七 氟 内 烷 气体 灭火 系统 ， 并 配备 了 火灾 报警 系统 、 紧 急 停 电 程序 和 完善 的 应 急 处 理 系 
统 。 


该 级 数据 中 心 还 对 主 区 域 进行 了 详细 划分 ， 进 线 设备 间 (ENTRANCE ROOM) 、 主 要 分 布 区 域 (MDA) 、 水 平分 布 区 域 
(HAD) 、 区 域 分 布 区 域 (ZDA) 和 设备 分 布 区 域 (EDA) 等 ， 这 些 区 域 所 需要 的 电力 需求 不 尽 相同 ， 因 此 会 划分 为 多 级 负荷 
标准 。 这 样 的 分 配 可 以 使 资源 更 加 合理 地 应 用 ， 也 使 得 某 一 区 域 的 非 计划 维护 不 会 对 其 他 区 域 造 成 影响 。 


Tier IV 数 据 中 心 的 可 用 性 需要 达到 99.9959%， 甚 至 更 高 ， 服 务 中 断 只 有 在 计划 中 的 预防 性 演习 或 者 非 计划 的 灾难 应 急 停 电 的 
情况 下 才 会 发 生 ， 每 年 的 中 断 时 间 不 超过 10 分 钟 。 


2. 数 据 中 心 分 级 标准 


数据 中 心 的 分 级 秉承 “就 低 原 则 ”， 举 个 例子 ， 一 个 数据 中 心 的 基础 设施 除 通信 系统 外 其 他 部 分 的 级 别 均 为 Tier IV 级 ， 但 
是 通信 系统 只 有 Tier 1 级 ， 那 么 这 个 数据 中 心 级 别 只 有 Tier ll1。 


还 存在 另外 一 种 状况 ， 我 们 知道 数据 中 心 人 存储 的 数据 不 尽 相 同 ， 并 非 每 一 个 字 节 的 数据 都 需要 99.995% 的 高 可 用 性 ， 例 如 文 
件 共享 、 视 频 监 控 、 培 训 资 料 等 非 结构 化 数据 对 可 用 性 级 别 要 求 远 远 弱 于 业务 数据 ， 因 此 数据 中 心 会 采用 多 层级 混合 设计 以 降低 
运营 成 本 ， 这 时 就 需要 对 数据 中 心 所 有 层级 进行 评估 ， 佑 算计 算数 据 中 心 的 Tier 1~Tier IV 各 层 所 占据 的 比例 ， 进 而 判断 其 分 级 
级 别 。 


我 国 也 对 数据 中 心 的 级 别 进行 了 定义 ， 根 据 国 家 规范 《电子 计算 机 机 房 设 计 规 范 》 (GB50174 一 1993) 将 数据 中 心 划分 为 
A (容错 型 ) 、B (元 余 型 ) 、C (基本 型 ) ， 在 数据 中 心 选 址 、 区 域 结构 、 环 境 管理 等 方面 进行 了 明确 区 分 。 


1.4 数据 中 心 规划 与 设计 


从 数据 中 心 的 选 址 、 基 础 设施 的 配备 、 系 统 之 间 的 架构 到 管理 平台 的 规划 都 有 相应 的 规则 和 指标 。 数 据 中 心 必须 指定 具备 数 
据 中 心 建筑 资质 的 单位 承揽 ， 由 专业 电气 工程 师 和 机 械 工程 师 来 完成 整体 建设 ， 它 的 基础 建设 是 整个 信息 系统 的 基石 ， 容 不 得 半 
点 马虎 。 


14.1 建筑 总 体 规划 

数据 中 心 是 企业 信息 战略 的 “家 ”， 这 个 “家 ”一 旦 落成 ，10 年 甚至 20 年 都 不 会 改变 其 地 理 位 置 ， 故 建筑 的 整体 规划 需要 
多 方面 考虑 。 

1 数据 中 心 的 规模 


各 个 数据 中 心 的 等 级 、 分 类 、 可 用 性 指标 不 同 ， 故 它们 的 建筑 规模 也 不 尽 相同 ， 我 国 数据 中 心 的 规模 、 占 地 面积 、 投 资 比例 
如 表 1-1 所 示 。 


表 1-1 中 国 数据 中 心 规模 划分 


数据 中 心 规模 数据 中 心 面积 划分 /m? 投资 百分比 
天 而 所 中 9 


LN 


计 100 


b 


数据 中 心 是 信息 设备 的 聚集 地 ， 如 果 设 计 的 规模 过 小 则 不 利于 数据 中 心 后 期 的 建设 ， 如 果 规 模 过 大 则 势必 会 造成 资源 的 浪 
费 。 同 时 数据 中 心 的 设计 规模 在 企业 投资 建造 中 占有 一 定 的 比例 ， 是 企业 整体 项 目 投资 估算 的 决策 依据 之 一 ， 数 据 中 心 规 模 、 占 
地 面积 需要 从 多 个 方面 严格 评估 。 


比如 : 机 架 ， 是 数据 中 心 内 必 不 可 少 的 基础 框架 ， 每 个 单位 机 架 平 均 的 占 地 面积 约 为 2.5~2.8m2 (包括 设备 通道 面积 ) 。 占 
地 面积 的 确定 首先 需要 预 估 数 据 中 心 需求 计算 机 架 的 数量 ， 再 根据 供电 密度 和 未 来 应 用 等 级 计算 配 电 设备 和 冷却 设备 的 面积 ， 再 
考虑 维护 通道 面积 、 桥 架 、 冷 热 通 道 等 高 度 和 面积 ， 进 而 换算 出 数据 中 心 整体 占 地 。 


还 有 一 个 方面 需要 考量 ， 数 据 中 心 的 生命 周期 不 是 1 年 、2 年 ，5 年 ……， 它 的 规模 确立 需要 考虑 到 未 来 10 年 ， 乃 至 20 年 的 周 
期 ， 我 们 的 目光 要 放 得 更 长 远 一 些 ， 避 免 因 面积 或 者 规模 这 样 的 早期 问题 制约 企业 信息 化 的 后 期 发 展 。 


2 .数据 中 心 选 址 


记得 房地产 领域 有 一 个 非常 有 趣 的 定义 : 关于 选 址 ， 最 重要 的 三 个 因素 是 位 置 、 位 置 ， 还 有 位 置 ! 数据 中 心 作 为 不 动 资产 ， 
位 置 的 选择 非常 重要 。 











大 型 制造 企业 一 般 是 以 工业 园区 的 形式 出 现 ， 生 产 基地 、 研 发 基地 、 管 理 基 地 会 在 一 个 大 的 行政 区 域内 ， 数 据 中 心 需要 部 署 
上 干 台 服 务 器 ， 并 为 网 内 数 万 台 客 户 机 服务 。 这 个 园区 内 肯定 要 由 一 个 或 者 数 个 数据 中 心 来 支撑 ， 因 此 它 的 选 址 首先 要 考虑 线 缆 
的 传输 距离 。 


超 五 类 双 绞 线 和 六 类 线 的 传输 距离 基本 相同 ， 单 段 最 大 传输 距离 为 100m; 波长 为 850nm， 传 输 速 率 为 10Gb/s，50hm 多 模 
光纤 传输 距离 为 220m，62.5hm 多 模 光 纤 传输 距离 为 100m; 单 模 光 纤 传输 距离 要 更 远 ， 波 长 为 1550nm ， 传 输 速 率 要 求 
10Gb/s，9g.652 单 模 光 纤 传 输 的 距离 则 可 达到 60km。 当 然 这 只 是 技术 指标 ， 实 际 应 用 中 信号 的 衰减 、 串 扰 、 阻 抗 会 严重 影响 传 
输 距 离 ， 实 际 传输 距离 要 略 小 于 理论 值 ， 故 要 根据 布线 理论 来 定位 数据 中 心 的 位 置 。 


1) 如 果园 区 内 部 或 者 周边 人 存在 高 压 电 弗 、 通 信 上 厂商 的 信号 发 射 塔 ， 或 者 支撑 企业 用 电 的 大 型 变电站 ， 数 据 中 心 选 址 必须 要 
避让 ， 因 为 它们 每 时 每 刻 发 射出 大 量 的 强 磁 、 强 电 。 当 无 线 电场 频率 为 0.15~1000MHz 时 ， 干 扰 大 于 126dB 或 者 磁场 干扰 环境 
场 强大 于 800A/m， 就 会 对 电子 设备 造成 严重 影响 。 


2) 需要 考虑 数据 中 心地 址 的 自然 环境 ， 如 是 否 处 在 经 常 落 雷 的 区 域 、 夏 季 雨 水 会 不 会 引起 数据 中 心 的 水 患 、 周 边 是 否 有 易 
燃 易 爆 的 化 学 产品 ， 这 些 也 是 需要 避让 的 。 


3) 重型 卡车 、 客 货 火 车 经 常 通过 的 路 段 也 不 适合 建设 数据 中 心 ， 不 规律 的 、 持 续 性 的 震动 极 易 导 致电 子 设备 的 内 部 器 件 偏 
移 ， 造 成 硬件 层面 的 损伤 。 


企业 数据 中 心 由 于 园区 的 限制 ， 多 数 建设 在 企业 框架 区 域 ， 同 二 级 数据 中 心 或 者 三 级 数据 中 心 协 同 办 公 ， 它 主要 为 企业 内 部 
资源 服务 ， 而 互联 网 数据 中 心 则 更 多 地 为 公众 或 者 为 企业 提供 公有 云 服务 ， 它 们 在 选 址 方面 还 需要 考虑 这 样 几 个 因素 。 


` 网 络 的 支持 。 小 型 城市 ISP 厂 商 提供 的 网 络 带宽 相对 大 城市 要 稍 进 一 筹 ， 网 络 的 环境 、 多 线路 的 支持 也 有 所 差异 。 此 类 数 
据 中 心 面向 的 对 象 不 国定 ， 良 好 的 网 络 环境 能 给 用 户 更 好 的 应 用 体验 ， 这 一 点 不 容 忽视 。 


电力 的 支持 。 数 据 中 心 都 会 配备 大 功率 的 UPS 做 电力 支撑 ， 但 是 频繁 遗 遇 临时 性 的 “ 限 电 ”无 疑 会 缩短 UPS 的 使 用 寿命， 
对 于 电力 供应 较为 紧张 的 城市 应 尽量 采取 避让 。 


. 环境 的 支持 。 自 然 环 境 中 ， 落 雷 区 、 洪 水 区 需要 远离 ， 频 发 的 地 震 区 域 、 刚 风 区 域 也 不 适合 建设 数据 中 心 ; 在 交通 环境 
中 ， 尽 量 方便 用 户 和 员工 的 出 行 ， 相 信 没 有 一 个 用 户 为 了 租用 您 的 公有 云 服务 ， 而 愿意 花费 数 个 小 时 寻找 您 的 数据 中 心 位 置 。 


. 政策 和 人 力 资源 。 如 果 您 的 数据 中 心 架设 到 国外 ， 还 需要 考虑 当地 的 土地 政策 、 信 息 安全 和 管控 政策 、 税 收 政策 等 ， 
要 考虑 人 文 环境 、 人 才 招 聘 等 一 系列 因素 。 


数据 中 心 的 选 址 需要 翔实 、 可 靠 、 完 整 的 分 析 方 能 得 出 最 优 的 结果 
3. 数 据 中 心 建 设 详尽 方案 
数据 中 心 的 规模 和 地 理 位 置 确定 以 后 ， 就 需要 通过 招标 等 形式 确定 拥有 承建 资格 的 单位 来 为 数据 中 心 制定 详尽 的 方案 。 
这 份 方案 会 吉 括 很 多 内 容 ， 我 们 摘 取 其 中 重要 的 部 分 进行 描述 。 
. 抗震 等 级 : 《建筑 抗震 设计 规范 》 (GB50011 一 2010) ， 抗 震 设防 烈度 为 7 度 ; 
. 承载 负荷 : 机 架 承 载 负荷 为 1200kg/m2 以 上 ，UPS 电 源 机 架 承 载 负荷 在 1500kg/m2 以 上 ; 
“ 建筑 结构 : 采用 钢筋 混凝土 框架 结构 或 钢筋 混凝土 框架 加 剪 力 墙 结构 ; 
. 温 湿 度 要 求 : 温度 夏季 22 十 4C、 冬 季 18 士 4C ， 湿 度 40%~65%; 
洁净 度 要 求 : 保持 在 粒度 >0.5mm， 个 数 乏 10000 粒 /dm; 
- 耐久 度 : 《民用 建筑 设计 通则 》 要 求 数据 中 心 耐久 度 为 一 级 ， 即 耐久 年 限 100 年 以 上 ; 


` 防火 要 求 : 《建筑 设计 防火 规范 》、 《高 层 民 用 建筑 设计 防火 规范 》 (GB 50045 一 2005) 、《 气 体 灭火 系统 设计 规范 》 
(GB50370 一 2005) 要 求 数据 中 心 防火 等 级 为 一 级 ， 且 为 气体 防火 ; 


:防水 要 求 : 包括 数据 中 心 内 部 、 电 绕 竖 并、 配 电 室 、 精 密 空调 等 所 有 重要 防水 场 ，; 

` 防 电磁 波 干 扰 : 按照 国标 《GB50174 一 2008) 《电子 信息 系统 机 房 设计 规范 》 进 行 设计 ( 见 表 1-2) 。 
防 雷 与 接地 : 包括 防 雷 接 地 、 保 护 接 地 、 电 源 接 地 ， 接 地 电阻 值 为 1 以 下 ; 

. 建筑 平面 : 至 少 设置 2 个 弱电 并 ，2 个 强 电 间 。 


表 1-2 ”数据 中 心 区 的 防 电磁 干扰 要 求 一 览 


干扰 源 设置 条 件 离 干 扰 源 的 距离 
架空 高 压 输 电线 10m 以 上 
有 接地 体 的 铁塔 铁塔 与 机 房 区 的 距离 60m 以 上 
无 接地 体 的 铁塔 10m 以 上 
电气 铁道 用 变 电 设施 变 电 设施 与 机 房 区 的 距离 60m 以 上 





另外 ， 还 需要 对 数据 中 心 设备 通道 、 维 护 通道 、 逃 生 通 设计 ， 对 于 建筑 整体 保温 、 内 部 照明 系统 也 需要 进行 详细 的 关 


1.4.2 布线 系统 模型 设计 


当 数 百 根 光 统 部 署 到 网 络 机柜 中 ， 当 数 万 根 双 绞 线 分 布 到 不 同 的 交换 机 、 路 由 器 、 防 火 墙 之 上 ,布线 系统 的 复杂 程度 可 想 而 


知 ， 没 有 良好 的 规划 会 给 日 后 的 维护 工作 埋 下 严重 的 隐患。 


传统 布线 系统 中 缺乏 统一 的 管理 ， 初 期 建设 我 们 感觉 尚 不 明显 ， 但 是 随 着 光缆 和 网 线 的 逐步 增多 ， 我 们 会 感 党 维护 起 来 日 渐 
吃力 ， 随 着 ANSMELA/TIA/568A 布 线 标准 的 大 力 发 展 ， 其 所 推崇 的 六 大 独立 子 系统 模型 彻底 颠覆 了 传统 布线 模式 。 


1. 六 大 子 系统 


这 六 大 子 系统 模型 分 别 为 : 建筑 群 子 系统 、 设 备 间 子 系统 、 管 理 间 子 系统 、 垂 直 干 线 子 系统 、 水 平 布线 子 系统 和 工作 区 子 系 
统 。 


(1) 建筑 群 子 系统 : 两 个 或 数 个 建筑 物 之 间 网 络 通信 连接 


将 一 个 建筑 物 中 的 光缆 、 网 线 、 电 话 线路 等 线 纹 延伸 到 建筑 物 群 的 一 个 或 者 多 个 建筑 物 中 的 通信 设备 上 ， 形 成 网 内 的 统一 数 
据 通 信 ， 组 成 建筑 群 子 系统 。 


可 采取 的 方式 如 下 。 
“ 地 下 主干 路 径 法 : 线 缆 通 过 地 下 管道 ， 再 经 由 基础 墙 引 入 建筑 物 内 部 ; 
: 直 埋 布线 法 : 线 缆 直 埋 于 距 地 面 60.96cm 以 下 的 地 面 ， 进 入 建筑 物 内 部 ; 


` 架空 布线 法 : 通过 电线 杆 作 为 支撑 ， 将 建筑 物 之 间 的 电缆 悬空 连接 ; 





: 巷道 布线 法 : 利用 暖气 管 等 地 下 巷道 进行 建筑 物 间 线 缆 的 铺设 ， 如 图 1-4 所 示 。 


如 果 拥有 电线 杆 或 者 地 下 巷道 ， 架 空 布线 法 和 巷道 布线 法 的 部 署 成 本 是 较 低 的 ， 但 是 前 者 受到 自然 环境 和 人 为 环境 影响 ， 后 
者 则 会 受到 水 患 的 威胁 ， 安 全 性 较 差 。 


直 埋 布线 法 的 地 面 不 会 进行 任何 动土 改造 ， 这 是 一 个 好 的 选择 ， 而 如 果 拥 有 通畅 的 、 便 于 维护 的 地 下 管道 ， 地 下 主干 路 径 法 
将 更 为 安全 可 靠 。 


(2) 设备 间 子 系统 : 用 于 存放 数据 中 心 所 使 用 的 关键 设备 


它 是 一 个 集中 化 的 设备 管理 区 域 ， 比 如 : 电话 语音 线 缆 、 交 换 机 、 路 由 器 、 主 机 、 建 筑 自动 化 和 安防 系统 ， 通 过 垂直 干线 子 
系统 连接 至 设备 子 系统 ， 设 备 间 子 系统 将 各 种 线 统 与 设备 紧密 地 连接 起 来 ， 共 同 组 成 最 核心 的 系统 ， 它 又 称 为 机 房子 系统 ， 如 图 
1-5 所 示 。 





图 1-4 巷道 布线 法 


mm 设备 间 子 系统 
nn 





图 1-5 设备 间 子 系统 


设备 间 子 系统 不 仅 是 这 些 设备 的 聚集 地 ， 也 是 光 费 、 网 线 、 电 话 线 费 的 汇聚 点 ， 它 的 建立 宜 靠近 这 些 线 缆 的 引入 区 ， 方 便 布 
线 。 另 一 方面 ， 数 据 中 心 内 的 资源 需要 定期 地 或 者 临时 性 地 更 换 ， 大 型 设备 进出 数据 中 心 较为 不 便 ， 设 备 间 子 系统 的 部 署 靠近 服 
务 电梯 则 更 为 便捷 。 


还 要 注意 ， 设 备 间 子 系统 一 般 建 立 在 建筑 物 的 一 层 ， 不 宜 建立 在 建筑 物 的 最 高 层 或 者 地 下 层 ， 避 免 承重 带 来 的 压力 ， 也 避免 
地 下 水 凝结 造成 的 种 种 隐患。 


这 些 都 是 需要 在 设计 初期 通盘 考虑 的 。 
(3) 管理 间 子 系统 : 用 于 存放 各 个 楼 层 间 的 网 络 配 线 架 和 机 柜 等 设备 。 


建筑 群 子 系统 针对 楼 与 楼 之 间 子 系统 进行 管理 ， 管 理 间 子 系统 则 是 对 一 栋 楼 内 各 个 楼 层 的 场地 进行 规划 ， 在 这 个 场地 内 会 包 
括 配 线 机 柜 和 网 络 设备 机 柜 ， 前 者 主要 存放 网 络 线 费 、 配 线 架 等 设备 ( 见 图 1-6) ， 后 者 主要 存放 交换 机 等 设备 。 如 果 楼层 内 网 
络 节 点 比较 少 ， 可 以 单独 放置 一 个 或 数 个 机 架 或 机 柜 ， 节 点 较 多 则 可 以 设立 管理 间 子 系统 ， 在 这 里 需要 部 署 接地 系统 、UPS 系 
统 、 消 防 系 统 、 安 防 系统 、 监 控 系 统 ， 以 保证 该 子 系统 的 安全 运行 。 


管理 间 子 系统 需求 分 析 阶 段 ， 我 们 需要 规划 每 一 个 节点 ， 保 证 节点 与 管理 间 子 系统 间 的 最 大 距离 不 超过 90m， 如 果 楼 层 的 
占 地 面积 较 广 ， 节 点 分 布 距离 较 长 可 以 建立 两 个 或 者 多 个 管理 间 子 系统 以 保证 网 络 应 用 ， 如 图 1-7 所 示 。 
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图 1-6 ”机柜 内 的 配 线 设备 
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图 1-7 管理 间 子 系统 


《综合 布线 系统 工程 设计 规范 》 (GB50311 一 2007) 建议 管理 间 子 系统 的 使 用 面积 不 小 于 5m2， 落 地 式 机 柜 面 前 净空 大 于 
800mm， 后 面 兆 空 大 于 600mm， 壁 柜 式 机 柜 的 离 地 高 度 大 于 1.8m; 温度 保持 在 10"C~35"C， 相 对 湿度 保持 在 20%~80%， 需 
采用 外 开 式 丙 级 防火 门 。 


(4) 垂直 干线 子 系 统 : 用 于 存放 光 绕 、 大 对 电 绕 、UTP 以 及 STP 等 线 绕 


该 系统 通过 线 缆 将 设备 间 子 系统 和 管理 子 系统 进行 连接 ， 这 些 线 缆 可 以 是 光缆 、 屏 蔽 网 线 、 非 屏蔽 网 线 等 网 络 线 费 ， 也 可 以 
是 传输 语音 信号 的 大 对 电 编 。 可 以 根据 建筑 物 的 结构 和 应 用 系统 的 需求 选择 合适 的 电 纺 类 型 ， 目 前 较为 常用 的 电缆 如 下 。 


. 4 对 屏蔽 或 非 双 绞 线 缆 ; 
. 62.5/125hm 多 模 光 纤 ; 
.8.3/125hm 单 模 光 纤 ; 

. 1009 大 对 电缆 ; 
-75@ 宽 带 视频 同 轴 电 缆 。 


在 《综合 布线 系统 工程 设计 规范 》 (GB50311 一 2007) 也 对 垂直 子 系统 的 安装 工艺 做 出 了 具体 指导 ， 垂 直通 道 穿 过 楼 板 
时 ， 最 佳 部 署 模式 为 电费 竖井 方式 ， 并 对 电费 井 的 宽度 、 高 度 、 线 缆 的 捆扎 做 出 指导 ， 如 果 线 缆 的 数量 较 少 也 可 采用 电缆 孔 、 管 
模 、 预 埋 管 路 等 方式 对 线 编 进行 部 署 ， 如 图 1-8 所 示 。 





图 1-8 垂直 干线 子 系统 


在 需求 分 析 阶 段 同样 需要 和 相关 部 门 进行 技术 交流 ， 对 线 缆 的 长 度 、 类 型 进行 详细 的 分 析 判 断 ， 宜 采用 最 短路 径 的 点 一 点 
连接 ， 确 保 中 途 无 接口 ， 并 且 要 区 分 强 电 坚 井 和 弱电 坚 井 ， 垂 直子 系统 中 的 管道 井 严 格 避 免 出 现 强 电线 缆 。 


(5) 水 平 布线 子 系统 : 管理 间 子 系统 和 工作 区 子 系统 的 信息 连接 


水 平 布线 子 系统 是 将 工作 区 子 系统 通过 线 编 、 模 块 连接 至 管理 间 子 系统 。 严 格 地 说 ， 该 子 系统 和 数据 中 心 内 部 的 其 他 子 系统 
没有 物理 线路 的 联系 ， 但 是 它 也 属于 综合 布线 系统 的 一 个 部 分 ， 这 里 只 是 简单 介绍 。 


水 平 布线 可 选择 的 传输 介质 主要 有 大 对 电 绕 、UTP 双 绞 线 绕 、STP 双 绞 线 绕 、8.3/125pm 单 模 光 纤 以 及 62.5/125pm 多 模 光 
纤 ， 它 们 有 长 度 的 要 求 ， 并 且 还 需要 考虑 工作 区 子 系统 所 消耗 的 长 度 ， 各 段 线 缆 长 度 的 限制 如 表 1-3 所 示 。 


表 1-3 各 段 线 缆 长 度 的 限制 〈 单 位 : m) 


线 缆 总 长 度 水 平 布线 子 系统 线 缆 长 度 工作 区 子 系统 线 缆 长 度 跳 线 及 设备 连接 电缆 长 度 


100 3 


97 5 


该 子 系统 中 的 线 缆 是 建筑 主体 建设 期 间 ， 将 金属 布线 管道 或 金属 馈线 密封 到 现 浇 混凝土 中 ， 后 期 节点 的 更 改 会 非常 复杂 ， 牵 
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扯 的 人 力 成 本 和 施工 成 本 会 非常 高 ， 甚 至 会 影响 整个 建筑 内 的 信息 通信 ， 因 此 在 设计 阶段 需要 仔细 规划 信息 点 的 位 置 ， 并 对 未 来 
的 扩容 做 出 前 瞻 准 备 。 


(6) 工作 区 子 系统 : 水 平 布线 子 系统 与 终端 设备 的 连接 


从 地 理 位 置 上 讲 ， 工 作 区 子 系统 同 水 平 布线 子 系统 一 样 ， 都 是 远离 数据 中 心 ， 但 是 它们 是 整个 布线 系统 不 可 分 割 的 一 个 组 成 


分 。 


nk 


从 墙 面 或 者 地 面 的 信息 插座 延伸 到 用 户 台 式 机 、 笔 记 本 、 电 话 等 终端 设备 的 一 个 区 域 ， 这 就 是 工作 区 子 系统 ， 它 也 是 上 层 管 
理 系 统 同 用 户 的 最 终 接触 ， 连 接 的 标准 接口 可 以 是 RJ45 的 网 络 接口 ， 也 可 以 是 RJ11 的 电话 接口 。 


在 工作 区 子 系统 的 设计 方面 要 符合 EIA/TIA568A、EIA/TIA568B 国 际 标准 ， 并 且 每 个 信息 点 要 有 明显 和 永久 性 标识 ,便于 日 
后 维护 。 


2. 综 合 布线 系统 模型 


以 上 是 综合 布线 系统 中 各 个 子 系统 的 说 明 ， 下 面 通过 图 片 ( 见 图 1-9) 对 各 个 子 系统 进行 全 面 诠释 。 
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pp 
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图 1-9 ”综合 布线 系统 模型 


规范 的 布线 系统 设计 会 使 运 维 、 管 理工 作 变 得 相对 简单 ， 但 是 面 对 未 知 的 单 点 故障 仍然 需要 及 时 的 手动 排除 。 通 过 Fluke 等 
寻 线 工具 来 查找 问题 点 会 延长 故障 排除 的 时 间 ， 因 此 有 些 数据 中 心 就 通过 纸 文档 、 电 子 表格 或 者 关系 型 数据 库 来 记录 网 线 连接 所 
对 应 的 配 线 架 模块 和 交换 机 端口 等 信息 ， 这 给 运 维 带 来 很 多 便利 ， 但 是 这 种 维护 依然 很 被 动 。 


智能 下 发 完整 的 MAC 过 程 表 (MAC 即 Move、Add、Change) ， 自 动 检索 网 络 连 接 并 生成 网 络 平面 拓扑 ， 实 时 检测 网 络 
运转 状况 ， 发 现 未 知 接 入 或 者 关键 线路 脱离 自动 向 运 维 人 员 提 供 语 音 、 短 信 、 邮 件 等 告警 通知 ， 如 果 通 过 系统 可 以 满足 上 述 要 
求 ， 无 疑 会 大 大 减少 IT 运 维 的 时 间 和 成 本 支出 ， 智 能 布线 系统 就 是 从 这 些 运 维 焦点 出 发 进行 网 络 环境 的 智能 管理 。 


合 规 的 建设 和 部 署 会 使 网 络 的 隐患 降 至 最 低 ， 智 能 化 的 运 维 可 以 使 故障 的 排除 效率 大 大 提升 ， 网 络 的 环境 也 会 因此 而 大 为 改 
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1.4.3 ”电源 管理 设计 


“电力 中 断 了 ! 好 吧 ， 我 们 可 以 休息 了 ! ” 


电力 中 断 意 味 着 所 有 的 设备 都 停止 运行 ， 所 有 的 服务 都 不 再 供应 ， 整 个 企业 的 信息 化 运作 都 将 停 欣 ， 这 会 对 企业 的 业务 进展 
造成 沉重 的 打击 。 任 何人 都 不 希望 这 样 的 状况 发 生 。 


然而 ， 这 只 是 电力 系统 的 一 个 方面 ， 面 对 不 稳定 的 瞬间 高 电压 、 瞬 间 低 电压 、 电 消 ， 随 时 随地 都 会 出 现 的 静电 ， 还 有 雷暴 天 
气 那 些 捉摸 不 定 的 内 电 ， 都 可 能 会 对 电力 的 供应 、 设 备 的 安全 造成 致命 的 打击 ， 这 就 要 求 我 们 在 电源 管理 方面 下 足 工夫 ， 将 安全 
隐患 降 至 最 低 ， 同 时 在 危险 行为 出 现时 有 一 套 可 行 的 安全 机 制 来 紧急 处 理 。 


1.UPS， 不 间断 电源 


没有 UPS 的 数据 中 心 难以 生存 ， 且 不 说 停电 后 难以 维系 正常 的 电力 供应 ， 就 连 平日 看 似 平静 的 市 电 输入 也 会 带 来 电磁 干扰 、 
高 压 浪 涌 、 谐 波 干扰 、 电 压 跌落 、 波 形 畸 变 、 电 力 污染 等 一 系列 不 稳定 因素 ，UPSs 的 部 署 在 电力 管理 环节 首当其冲 。 


UPS 系 统 的 部 署 首 先是 预算 方案 的 评估 ， 电 力 中 断 企业 每 分 钟 的 损失 会 是 多 少 ? 很 显然 ，10000RMB/ 分 钟 的 损失 和 
100000RMB/ 分 钟 的 损失 所 要 求 的 预算 会 有 很 大 差异 。 接 下 来 还 要 评 佑 数据 中 心 内 的 所 有 用 电 设备 的 电源 功率 总 和 ， 计 算出 需 
要 的 安 时 (AH) 。 


中 小 型 数据 中 心 的 可 用 性 要 求 较 低 ， 一 般 会 选择 单一 UPS 负 载 ， 大 型 数据 中 心 更 愿意 使 用 多 组 UPS 通 过 并 联 或 者 串联 的 方式 
实现 元 余 UPS 负 载 ，N+1 匈 余 、N+2 元 余 、2N 宛 余 、2 (N+1) 元 余 可 满足 不 同 的 可 用 性 需求 。 随 着 数据 中 心 的 不 断 增长 ， 对 
UPS 的 性 能 也 提出 了 进一步 的 要 求 ，UPS 正 在 向 模块 化 方向 转型 ， 如 图 1-10 所 示 。 


在 模块 结构 方式 中 ，UPS 采 用 高 频 结构 ， 取 消 了 谐 波 滤波 器 和 输出 变压器 ， 其 工作 效率 与 传统 的 单机 UPSs 相 比 提升 5%， 同 
等 技术 指标 下 ， 效 率 的 提升 意味 成 本 的 减少 ;这 种 模块 化 UPS 提 供 了 良好 的 扩展 功能 ，UPS 在 线 情 况 下 可 以 实现 热 插 拔 和 热 更 
换 ， 实 现 了 电力 的 持续 供应 。 在 管理 方面 ， 提 供 放电 模糊 调节 、 电 池 均 衡 性 检测 等 智能 技术 ， 在 负载 、 电 池 补 偿 方 面 为 UPs 提 供 
了 更 多 的 帮助 ;在 信息 预警 方面 ， 其 自身 携带 的 系统 会 向 指定 服务 器 发 送 工作 日 志 、 故 障 信息 、 充 放电 时 间 的 事件 ， 便 于 管理 人 
员 审 核 ， 当 遭遇 电池 温度 偏 高 等 异常 状况 时 ， 系 统 会 通过 短信 、E-mail 等 方式 通知 管理 人 员 ， 并 绘制 详细 的 图 形 化 表格 以 供 管理 
和 运 维 人 员 人 参考 及 排 错 。 


2. 双 市 电 输 入 


UPS 可 以 提供 暂时 性 的 电力 支撑 ，UPs 的 安 时 越 高 ， 电 力 持续 运行 的 时 间 也 就 越 长 ， 但 是 如 果 长 时 间 的 市 电 中 断 ， 单 靠 UPs 
显然 维持 不 了 数据 中 心 的 使 用 要 求 。 


双 市 电 可 以 保证 一 条 市 电 电路 出 现 故 障 或 者 超载 时 ， 另 一 条 电路 可 以 迅速 予以 接管 ， 保 证 电力 系统 不 会 中 断 。 它 的 设计 理念 
为 : 主 市 电 电路 和 备用 市 电 电路 同时 连接 在 负载 切换 开关 上 ， 正 常 工作 状态 时 ， 主 电路 为 数据 中 心 提 供 正 常 电压 范围 内 的 负载 ， 
当 它 发 生 故 障 时 ， 所 有 的 电力 负载 切换 到 备用 电源 ， 当 主 电 路 故障 排除 后 ， 再 将 负载 切换 到 主 电 路 。 


这 个 接管 过 程 如 果 靠 手动 来 完成 会 造成 单 点 瓶颈 ， 即 UPS 系 统 的 供电 和 双 市 电 负 载 不 匹配 ， 手 动 切换 会 导致 维护 时 间 的 延 
迟 ， 因 此 数据 中 心 需 配备 自动 负载 切换 系统 ， 依 靠 其 自身 携带 的 辅助 电源 元 余 设 计 和 全 数字 化 控制 技术 来 完成 自动 切换 工作 ， 解 


决 单 点 瓶颈 问题 ， 如 图 1-11 所 示 。 





图 1-10 ”模块 化 UPS 
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图 1-11 双 市 电 输入 电源 切换 





一 般 来 说 ， 自 动 切换 时 间 非 常 短 ,一 般 只 有 5ms~15ms， 不 会 对 数据 中 心 |T 类 设备 造成 任何 的 压力 ， 同 时 它 可 以 实现 不 同 
输入 电源 间 的 不 间断 切换 ， 非 并 联 UPS 的 N+1 宛 余 系 统 、 不 同 容量 、 不 同型 号 UPS 的 N+1 宛 余 系统 ， 还 可 以 进行 市 电 和 发 电机 
的 元 余 系 统 切 换 。 


《 供 配 电 系 统 设计 规范 》 (GB50052 一 2009) 负荷 分 成 了 三 个 等 级 ,分 别 为 : 一 级 负荷 、 二 级 负荷 、 三 级 负荷 。 中 断 供电 
将 会 造成 人 身 伤亡 ,或 者 在 经 济 上 造成 重大 损失 定义 为 一 级 负 荷 ， 并 指出 一 级 负荷 应 由 双重 电源 供电 。 对 于 大 型 、 超 大 型 数据 中 
心 ， 需要 保证 7x24 小 时 不 间断 供应 ， 如 电力 中 断 会 给 企业 甚至 社会 带 来 一 定 程度 的 影响 ， 需 要 满足 一 级 负荷 要 求 。 


3. 备 用 柴油 发 电机 


金融 、 证 券 、 通 信 等 提供 公众 业务 行业 ， 或 者 大 型 企业 的 数据 中 心 ， 它 们 的 业务 关键 性 、 连 续 性 要 有 严格 的 保障 ， 因 电力 系 
统 中 断 导 致 的 信息 服务 停止 是 不 可 忍受 的 ， 因 此 这 些 数 据 中 心 在 配备 了 UPS 和 双 市 电 输 入 外 ， 还 有 另 一 重 保护 一 一 备用 柴油 发 
电机 。 


Google 在 爱 荷 华 州 数据 中 心 部 署 了 30 多 人 台 发 电机 ， 用 以 应 对 未 知 的 电源 中 断 行为 。 也 许 柴油 发 电机 在 数 年 之 内 也 未 必 使 用 
一 次 ， 但 一 旦 使 用 所 避免 的 损失 将 非常 可 观 ， 另 外 信息 系统 不 会 中 断 ， 也 免 去 了 不 少 负面 的 影响 。 


通过 备用 柴油 发 电机 ， 当 市 电 中 断 发 生 时 可 以 自动 将 UPS、 冷 却 系统 、 照 明 系 统 等 电力 负载 切换 到 柴油 发 电机 ， 防 止 UPs 电 
尽 


池 耗 尽 造成 的 电力 中 断 ， 这 就 对 柴油 发 电机 提出 了 几 点 要 求 。 


首先 是 功率 ， 当 电力 中 断 时 需要 将 所 有 的 上 T 设 备 、 冷 却 系统 、 照 明 系 统 的 负载 切换 到 柴油 发 电机 ， 需 要 计算 数据 中 心 内 所 有 
设备 的 需求 功率 ， 根 据 电 压 调整 率 、 频 率 调整 率 等 指标 计算 最 合适 的 功率 。 由 于 柴油 发 电机 的 连接 方式 多 数 是 “市 电 - 发 电机 - 
UPs 系 统 ”， 为 了 满足 UPS 输 出 满载 、UPSs 电 池 组 充电 功率 、 电 源 的 最 大 峰值 等 需求 ， 建 议 前 级 供电 系统 的 容量 要 在 后 级 用 电 设 
备 的 容量 基础 上 增 大 10%~20% 的 预 留 。 


其 次 是 维护 与 保养 ， 为 保证 发 电机 组 的 长 期 安全 、 可 靠 运行 ， 要 求 定 期 检查 发 电机 电池 组 的 电压 及 内 阻 、 空 气 过 滤器 、 冷 却 
液 、 燃 油 、 机 油 液 位 以 及 排 烟 系 统 和 控制 系统 的 工作 状态 ， 并 需要 定期 保养 ， 更 换 机 油 、 三 滤 等 配件 ; 每 三 个 月 或 半年 定期 进行 
发 电机 组 空 载 、 融 载 测 坛 ， 以 及 不 定期 的 电网 封锁 、 模 拟 演 习 等 测试 ， 保 证 柴油 发 电机 组 在 危险 行为 发 生 时 可 以 灵活 应 对 。 


最 后 需要 注意 的 是 燃料 ， 燃 料 受 到 污染 或 者 质量 退化 容易 使 过 滤器 阻塞 ， 油 缸 杂 物 堆积 ， 长 此 以 往 会 对 设备 造成 长 久 的 损 
坏 ， 加 大 维护 和 保养 的 成 本 ， 因 此 选择 柴油 原料 也 要 仔细 甄别 。 


4. 数 据 中 心 专属 电源 接口 


数据 中 心 拥有 UPS 对 电源 进行 滤波 和 保护 ， 但 是 UPS 和 各 个 机 柜 的 电源 连接 依靠 普通 的 电源 插座 也 会 存在 着 潜在 的 危险 ， 普 
通 的 插座 对 电源 的 保护 措施 非常 少 ， 必 须 使 用 专业 的 机 柜 电源 来 连接 各 个 设备 。 


PDU (Power Distribution Unit， 机 柜 电 源 插座 ) ， 一 般 是 1U 的 结构 ， 通 常安 装 在 机 柜 的 后 部 ， 为 机 柜 内 服务 器 、 网 络 和 
存储 等 设备 提供 电力 支持 ， 同 时 它 还 具有 如 下 优点 。 


. 最 大 耐 冲 击 电 流 大 于 或 等 于 20kA， 限 制 电 压 小 于 或 等 于 500V， 防 护 能 力 良 好 ; 

拥有 EMI 滤 波 防 护 、 过 载 防护 等 功能 ， 有 效 防止 非 正常 工作 的 频率 进入 电网 ， 以 及 两 极 超 负荷 过 载 状况 发 生 ; 
. 三 位 半 LED 电 流 表 显示 功能 ， 方 便 数据 中 心 管理 人 员 监 视 和 管理 ; 

. 适合 GB1002、GB2099.3 国 内 标准 ， 兼 容 性 广 。 


同时 ，PDU 还 对 接地 电阻 、 飞 狐 、 击 穿 等 电源 问题 提供 很 好 的 保护 ， 如 图 1-12 所 示 。 
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图 1-12 ”机 柜 电 源 插 座 


相对 于 PDU 还 有 更 智能 的 设备 ， 那 就 是 Reachctrl Power， 也 称 为 智能 电源 、 远 程 电 源 管理 器 。 它 对 电源 的 管理 更 智能 ， 方 
式 也 更 新 颖 ， 如 图 1-13 所 示 。 





图 1-13 ”远程 电源 管理 器 


它 配备 一 个 网 络 接口 ， 通 过 RJ-45 连 入 公司 网 络 ， 当 需要 进行 远程 管理 时 ， 打 开 浏 览 器 登录 Reachctrl Power 的 后 台 管 理 界 
面 ， 就 可 以 对 其 下 属 的 设备 进行 打开 、 关 闭 、 重 新 启动 等 操作 ， 即 使 在 数 干 里 的 外 地 也 可 以 通过 VPN 来 远程 控制 和 管理 电源 。 


在 管理 后 台 ，Reachctrl Power 提 供 的 功能 还 不 仅 限于 此 ， 它 可 以 监视 在 线 用 电 设 备 的 电流 、 电 压 等 工作 状态 ; 按照 接口 进 
行 授权 管理 ， 任 一 电源 接口 都 可 以 指定 管理 人 员 ， 防 止 误 操 作 现 象 发 生 ， 同 时 还 拥有 强大 的 日 志 审核 功能 ， 异 常 报警 行为 和 电源 
的 所 有 操作 都 有 章 可 循 ;， 它 还 可 以 通过 E-mail 或 者 短信 的 方式 将 电源 的 异常 状况 发 送 给 管理 人 员 ， 以 便 及 时 处 理 ， 还 针对 
Windows 平 台 和 Linux 平 台 提 供 了 Safe-Shutdown 功 能 ,确保 所 有 的 服务 器 可 以 实现 安全 的 关机 行为 。 PDU 和 Reachctrl 
Power 在 电源 的 纯净 、 稳 定 、 管 理 方面 提供 了 很 多 帮助 。 


5. 接 地 系统 


电子 设备 容易 受到 人 体 静电 、 电 磁 波 的 干扰 致使 设备 、 数 据 、 人 体 受 到 破坏 ， 需 要 将 数据 中 心 内 部 的 异常 电量 传导 到 安全 场 
所 ， 这 就 要 采用 接地 系统 。 


接地 系统 就 是 将 设备 的 金属 壳 体 或 线路 通过 导体 连接 至 大 地 ， 形 成 电气 通路 ， 异 常 电 量 可 以 通过 这 条 通路 引入 大 地 ， 有 效 地 


保护 了 设备 和 人 员 安 全 。 
根据 实现 的 目标 不 同 ， 数 据 中 心 的 接地 系统 主要 分 为 以 下 几 种 。 


防 静 电 接 地 : 人 体会 携带 大 量 的 静电 电荷 ， 尤 其 是 天 气 干燥 的 冬季 ， 防 静电 接地 就 是 将 人 体 静电 电荷 导入 大 地 ， 避 免 电子 
设备 被 击 穿 或 者 人 体 受到 伤害 。 


" 屏蔽 接地 : 电子 设备 内 部 会 产生 电子 干扰 ， 设 备 之 间 也 会 产生 相互 的 外 部 电磁 干扰 ， 通 过 屏蔽 接地 将 内 部 和 外 部 电磁 干扰 
导入 大 地 。 


* 安全 保护 接地 : 屏蔽 接地 保护 设备 的 安全 ， 安 全 保护 接地 则 更 多 地 捍卫 人 身 的 安全 ， 电 气 设备 绝缘 层 损坏 会 产生 触电 电 
压 ， 安 全 保护 接地 将 电子 设备 暴露 在 外 的 可 导电 部 分 接 入 大 地 ， 以 保证 人 员 的 安全 。 


. 直流 工作 接地 : 保证 信号 稳定 传输 ， 屏 蔽 磁场 、 品 声 的 干扰 ， 将 电源 地 线 与 地 面相 连 ， 形 成 一 个 很 小 的 接地 电阻 ， 保 持 稳 


定 的 零 电位 。 
- 交流 工作 接地 : 将 交流 电源 的 地 线 与 交流 电动 设备 的 接地 点 (如 发 电机 ) 连接 在 一 起 ， 再 接 入 大 地 。 


部 署 接地 系统 时 根据 导体 长 度 及 频率 可 采用 单 点 (S 形 ) 等 电位 连接 网 、 多 点 (M 形 ) 等 电位 连接 网 或 者 混合 接地 的 方式 。 
当 导 体 长 度 小 于 或 等 于 0.02 入 ， 工 作 频 率 小 于 30kHz， 建 议 选择 单 点 (S 形 ) 等 电位 连接 网 ; 当 导 体 长 度 大 于 0.02 和 和， 工作 频率 大 
于 30kHz， 建 议 选择 多 点 (M 形 ) 等 电位 连接 网 工作 频率 为 30kHz~300kHz 之 间 时 则 可 采用 混合 接地 的 模式 。 


如 果 仔 细 划 分 ， 防 雷 系统 也 算是 广义 上 的 接地 系统 ， 但 是 雷电 对 数据 中 心 的 冲击 要 远大 于 静电 、 电 磁 干 扰 。 


“雷电 ”主要 是 直击 雷 和 感应 雷 ， 前 者 是 : 闪电 与 避雷 针 一 建筑 物 一 大 地 产生 的 快速 放电 ， 速 度 快 ， 能 量 大 ， 主 要 通过 避雷 
针 来 传导 直击 雷 ， 后 者 则 是 束缚 电荷 转变 成 静电 电荷 ， 通 过 导体 泄 入 数据 中 心 ， 产 生 静 电感 应 雷 来 破坏 电子 设备 ,或 者 在 雷电 流 
周围 产生 的 强 磁场 ， 在 导体 上 形成 很 强 的 电动 势 ， 形 成 电磁 感应 雷 ， 当 电动 势 凝 聚 过 高 时 ， 产 生 电 火 花 击 穿 设备 。 


在 数据 中 心中 主要 防范 的 就 是 感应 雷 ， 需 要 在 配 电 柜 和 UPS 前 安装 电源 防 雷 器 ， 对 基础 设施 进行 内 部 保护 ;对 于 暴露 在 室外 
的 网 线 、 光 纤 、 微 波 的 通信 线路 也 需要 加 装 防 雷 保护 装置 ， 光 纤 及 用 光端机 ， 网 线 和 微波 采用 防 雷 交 换 机 来 进行 保护 ; 还 需要 在 
数据 中 心 内 建设 防 雷 接地 ， 并 与 静电 接地 分 别 建 设 ， 避 免 防 雷 接地 的 强 电流 产生 回路 损坏 其 他 设备 。 


电力 的 管理 涉及 方方面面 ， 这 里 介绍 一 下 数据 中 心 最 常用 也 是 必 备 的 设备 和 系统 ， 其 他 的 一 些 附 属 设 备 也 要 按 需 部 署 ， 如 
SBP (手动 维修 旁 路 模块 ) 、 基 于 SNMP 协 议 的 电池 在 线性 能 检测 系统 、 服 务 器 的 2+ 1 电源 元 余 、2+2 电 源 元 余 。 


对 于 数据 中 心 的 电力 系统 没有 就 重 康 轻 的 概念 ， 需 要 部 署 一 个 适合 企业 可 用 性 指标 的 电力 支撑 环境 。 


1.4.4 ”冷却 系统 设计 


温室 效应 近 几 年 愈演愈烈 ， 面 对 不 断 峰 升 的 室外 温度 ， 数 据 中 心 承 受 的 压力 可 想 而 知 ， 仪 仅 依 靠 空调 进行 冷却 循环 的 数据 中 
心 已 经 淡出 人 们 的 视野 ， 它 不 仅 为 企业 带 来 大 量 的 电力 流失 ， 还 是 数据 中 心 高 排放 的 始作俑者 。 不 管 是 出 于 成 本 优化 考虑 ， 还 是 
出 于 社会 责任 感 ， 很 多 企业 在 冷却 系统 设计 方面 都 进行 了 更 多 的 规划 。 


数据 中 心 冷 却 系统 是 热 交换 系统 冷 源 (制冷 系统 ) 和 热源 (发 热 系统 ) 的 总 称 。 传 统 的 数据 中 心 还 是 依靠 精密 空调 (大 风 


量 、 小 妈 差 ) 来 完成 复杂 的 冷 热 转换 ， 但 是 精密 空调 不 能 将 所 有 的 冷 空气 调动 起 来 ， 难 免 会 造成 环境 热 区 或 者 机 柜 内 热 死 区 的 状 
况 。 精 密 空调 虽然 需要 ， 但 是 它 已 经 不 再 是 数据 中 心 冷却 系统 的 主宰 。 热 源 的 确立 、 冷 源 导 流 和 针对 性 的 处 理 措施 似乎 更 有 效 ， 
面 介绍 数据 中 心 在 冷却 系统 方面 的 设计 。 


1 合理 设计 


我 们 知道 ， 气 只 有 流动 和 循环 才能 将 热源 带 离 所 在 位 置 ， 如 果 数 据 中 心机 柜 摆 放 、 通 道 的 设计 不 合理 ， 会 导致 非常 大 的 热 交 
换 阻 力 。 如 图 1-14 所 示 ， 传 统 冷 却 设计 中 ， 空 气 的 流通 是 在 数据 中 心 的 大 环境 中 进行 ， 循 环 通道 的 温度 会 较 低 ， 但 是 机 柜 的 维 
护 通 道 温度 会 较 高 。 如 果 精 密 空调 和 机 柜 的 距离 较 近 ， 还 会 造成 气流 对 撞 ， 产 生 更 大 的 气流 动 压 阻力 ， 需 要 更 多 的 冷 源流 动 ， 也 
间接 地 耗费 大 量 的 能 耗资 源 。 在 传统 模式 设计 中 可 以 明显 感觉 到 数据 中 心 的 冷却 资源 分 配 不 均衡 ， 看 似 整体 环境 温度 较 低 ， 但 是 
最 需要 冷 热 交 换 的 机 柜 却 依然 承受 着 热 负 荷 的 压力 ， 这 需要 有 所 改变 。 
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图 1-14 ”数据 中 心 冷却 循环 设计 


数据 中 心 的 热点 是 装 满 服务 器 或 者 人 存储 设备 的 机 柜 ， 机 柜 的 温度 下 降 会 使 数据 中 心 整体 热 负 荷 降低 ， 机 柜 的 前 后 门 散 热 孔 会 
将 热量 导出 ，“ 背 靠背 、 面 对 面 ” 布 局 的 机 柜 组 之 间 的 通道 会 产生 大 量 的 热 ， 故 需要 对 通道 的 气流 进行 引导 。 


在 防 静 电 地 板 下 建立 冷 通 道 ， 并 连接 到 机 柜 的 前 部 ， 在 机 柜 的 后 部 建立 热 通 道 ， 连 接 至 精密 空调 的 回 风 口 。 冷 热 通道 技术 为 
两 股 气流 建立 不 同 的 路 径 ， 避 免 了 冷 热 气流 相互 干扰 ， 并 规定 了 气流 的 正确 走向 ， 这 样 会 使 气流 的 阻力 大 大 降低 ， 热 量 传导 更 加 
有 效 ， 热 回收 产生 的 显 热 交 换 效率 有 了 显著 的 提升 。 


2. 智 能 管理 


虚拟 化 技术 已 经 开始 了 自动 化 的 航程 ， 当 物理 服务 器 A 中 某 个 虚拟 服务 长 期 不 用 时 ， 管 理 平台 会 自动 将 负载 迁移 到 物理 服务 
器 B 中 ， 电 源 优 化 和 动态 优化 功能 会 让 服务 器 A 保持 在 低 功 率 的 状态 ， 也 就 是 说 物理 服务 器 A 的 耗 电量 和 产生 的 热量 大 幅 减 少 ; 当 
数据 中 心 的 需求 在 某 一 时 间 段 激增 时 ， 所 有 的 服务 器 都 要 保持 满载 的 状态 ， 这 个 时 候 高 耗 电 和 高 热量 会 同时 回归 |。 


手动 去 调节 温度 吗 ? 相信 这 不 是 管理 人 员 的 最 佳 选择 。 


在 数据 中 心 ， 需 要 部 署 智 能 化 的 温度 控制 系统 ， 用 以 调节 冷风 的 速度 和 大 小 。 首 先 ， 在 机 柜 内 部 安装 部 署 热 传感器 ， 可 以 实 


时 收集 机 柜 中 的 温 湿度 等 环境 数据 ， 并 传递 给 数据 中 心 的 温度 控制 平台 。 当 温度 超过 警戒 闵 值 上 限时 ， 调 节 系 统 自动 输送 冷风 流 
量 ， 反 之 亦 然 。 这 种 交互 式 的 智能 温度 控制 系统 减轻 了 热 负 荷 压力 ， 也 降低 了 能 源 消耗 成 本 。 


权威 部 门 计 算 ， 智 能 温度 控制 系统 使 数据 中 心 的 PUE (Power Usage Effectiveness， 数 据 中 心 能 源 效率 的 比值 ) 有 大 幅 优 
化 ， 甚 至 可 以 接近 1.6。 


3 精密 空调 的 部 署 

虽然 说 精密 空调 不 是 冷却 系统 的 唯一 ， 但 它 仍然 是 支撑 冷却 系统 不 可 或 缺 的 重要 环节 。 主 流 的 精密 空调 有 风 冷 空调 系统 和 水 
冷 空调 系统 。 

风 冷 空调 系统 进入 市 场 的 时 间 比较 早 ， 原 理 比较 简单 ， 一 般 采 用 涡 旋 压 缩 机 方式 进行 制冷 ， 它 的 购置 成 本 较 低 ， 能 效 比 也 相 
对 较 低 ， 甚 至 PUE 会 接近 3， 同 时 部 署 比较 复杂 、 容 易 受到 室外 因素 影响 ， 室 外 长 期 高 温 容易 造成 空调 系统 停 目 运行 ， 因 此 风 准 
精密 空调 多 用 于 中 小 企业 的 数据 中 心 环境 。 

水 冷 空调 系统 通过 冷却 塔 循环 水 将 数据 中 心 内 部 的 热量 排 到 室外 ， 水 冷 技术 主要 依靠 冷却 塔 ， 根 据 冷却 塔 通风 方式 、 热 水 和 
空气 的 接触 方式 、 流 动 方向 、 用 途 、 噪 声 分 为 多 个 种 类 。 较 常用 也 较 环保 的 要 数 自然 通风 冷却 塔 ， 它 使 用 的 是 自然 环境 的 冷 空气 
进行 制冷 ， 减 少 空调 压缩 机 或 伶 冻 机 的 消耗 ， 在 低温 时 间 较 长 的 区 域 非常 适合 这 种 技术 。 但 自然 风 冷 技术 也 有 一 定 的 缺陷 ， 自 然 
空气 的 湿度 不 容易 控制 、 洁 净 度 需要 精细 过 滤 、 室 外 温度 过 低 容易 造成 结 露 、 凝 聚 现象 ， 目 无 法 保证 全 年 气温 相 一 至 


因此 水 冷 空调 系统 一 般 会 是 应 用 自然 通风 冷却 塔 、 机 械 通 风 冷 却 塔 或 者 混合 通风 冷却 塔 ， 以 保证 多 方面 的 需求 。 


在 部 署 精 密 空调 前 期 还 要 计算 数据 中 心 内 部 的 单位 制冷 量 ， 即 每 平方 米 的 平均 制冷 量 ， 再 根据 数据 中 心 的 使 用 面积 核算 出 整 
体制 冷 量 。 如 果 难 以 准确 核算 ， 可 以 增加 5%~10% 的 制冷 加 权 。 还 需要 考虑 空调 系统 损坏 给 数据 中 心 带 来 的 麻烦 ， 需 要 配备 见 
余 空 调 来 保证 整体 制冷 效果 。 


4. 背 门 热 交换 器 


水 冷 空调 系统 是 针对 整个 数据 中 心 进行 制冷 ， 而 背 门 热 交换 器 则 是 将 焦点 汇聚 在 单一 的 机 柜 ， 它 的 工作 原理 是 这 样 的 ， 在 机 
柜 背 面 安 装 一 个 装 满 “ 水 ”的 门 ， 服 务 器 、 存 储 、 网 络 设备 所 散发 的 热量 直接 传递 到 这 个 背 板 “水 门 ”之 上 ， 水 对 热量 的 传导 效 
率 是 非常 高 的 ， 因 此 这 种 方式 可 以 快速 降低 机 柜 的 温度 ， 热 效率 与 传统 机 柜 相 比 提 高 一 倍 以 上 。 


我 们 可 以 将 所 有 高 密度 的 机 柜 部 署 背 门 热 交 换 器 技术 ， 并 通过 冷 热 通道 技术 进一步 传递 热源 ， 数 据 中 心 的 温度 控制 会 有 很 大 
改善 。 


5. 维 护 与 保养 


设备 的 定期 维护 与 保养 可 以 延长 其 使 用 寿命 ， 对 于 精密 空调 需要 定期 检查 空气 过 滤器 、 鼓 风机 皮带 、 轴 承 、 电 动机 、 上 压缩 
机 、 冷 却 塔 等 关键 部 位 ; 对 于 背 门 热 交 换 器 需要 定期 查看 水 门 的 水 量 ， 是 否 有 漏水 的 迹象 ， 以 便 及 时 更 正 ， 对 于 冷 热 通道 ， 要 时 
刻 注意 设备 的 增 减 、 密 度 的 大 小 ， 通 过 调整 设备 的 数量 和 位 置 来 使 冷 热 通道 长 期 拥有 良好 的 效果 。 


并 对 每 一 项 设备 进行 统一 的 记录 ， 对 于 超过 使 用 年 限 的 设备 要 及 时 更 换 ， 避 免 因 某 一 个 小 环节 的 失误 造成 整体 的 冷却 系统 失 
效 。 


6. 下 一 代 冷 却 系统 


数据 中 心 的 发 展 脚步 不 会 停滞 ， 很 多 CIO 也 不 可 预 判 到 未 来 数据 中 心 的 发 展 高 度 ， 也 无 法 想象 到 未 来 的 冷却 环境 ， 但 随 着 技 
术 的 发 展 ， 很 多 以 前 看 似 不 可 能 实现 的 技术 如 今 也 已 经 进入 数据 中 心 的 大 环境 中 。 


集装箱 、 模 块 化 的 数据 中 心 正在 慢 慢 地 成 为 主流 ， 它 的 冷却 环境 已 经 打破 了 传统 的 模式 ， 随 着 集装箱 、 模 块 化 逐渐 吞噬 传统 
数据 中 心 市 场 份额 ， 冷 却 系统 也 将 发 生 翻 天 覆 地 的 变化 。 谷 歌 的 “water-based datacenter” 将 数据 中 心 部 署 在 停靠 岸 边 的 船 
上 ( 见 图 1-15) ， 依 靠 海水 和 潮汐 进行 发 电 ， 为 数据 中 心 提供 电力 资源 ， 同 时 为 冷却 水 泵 提供 水 流 和 电力 ， 降 低 数据 中 心 的 热 
负荷 ， 所 有 这 一 切 都 是 通过 自然 的 力量 来 完成 ， 低 碳 、 环 保 的 同时 ， 也 为 企业 赢得 了 竞争 力 。 


相信 类 似 这 样 的 技术 会 逐渐 成 为 下 一 代 冷 却 系统 的 天 键 核心 。 
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图 1-15 ”谷歌 的 water-based datacenter 技 术 


最 后 还 要 提 及 一 点 ， 对 数据 中 心 的 “ 热 ”我 们 给 予 了 太 多 的 关注 ， 但 是 对 于 数据 中 心 的 “ 冷 ” 相 信和 是 很 多 管理 人 员 所 忽视 
的 ， 如 果 数 据 中 心 的 温度 过 冷 也 会 造成 一 定 的 危险 行为 的 发 生 。 


在 冬季 ， 如 果 室 外 温度 极 低 ， 并 通过 某 些 途径 泄露 至 数据 中 心 内 部 ， 雾 气 会 伴随 冷 空 气 慢 慢 地 附着 在 设备 上 ， 产 生 结 露 、 凝 
聚 现象 ， 这 会 使 电子 设备 生 锈 ， 或 者 产生 环 路 击 穿 电子 设备 ; 对 于 网 线 、 光 纤 、 电 源 线 等 绝缘 材料 会 面临 变 脆 、 折 断 的 危险 ， 它 
会 影响 UPS 的 充 放 电 ， 降 低 其 使 用 寿命 。 对 于 数据 中 心 的 “ 冷 ” 也 是 要 防范 和 解决 方案 。 


服务 器 、 交 换 机 、 路 由 器 、 存 储 、UPS 等 电子 设备 每 时 每 刻 都 在 散 友 着 热量 ， 数 量 庞大 、 种 类 繁多 、 密 度 不 均 的 分 布 让 热 负 
荷 难 以 捉摸 ， 温 度 的 掌控 难度 要 远 远大 于 想象 ， 多 个 维度 的 思考 和 运 维 有 助 于 我 们 进行 针对 性 的 解决 。 这 不 仅仅 能 使 设备 的 运行 
状态 达到 最 佳 ， 还 可 以 进一步 降低 数据 中 心 能 耗资 源 ， 这 是 一 场 “ 双 赢 ” 的 工作 模式 ， 值 得 我 们 努力 地 运 维 。 


14.5 ”安防 系统 设计 


安防 系统 就 是 安全 防范 系统 (Security&Protection System，SPS) 。 数 据 中 心 是 企业 信息 的 命脉 这 不 可 否认 ， 当 我 们 将 所 
有 的 资源 和 设备 全 部 部 署 到 位 时 ， 自 然 希 望 这 些 设 备 可 以 安全 运转 ， 避 免 遭 受 他 人 的 恶意 破坏 ， 同 时 也 希望 能 实时 地 监控 数据 中 
心 内 的 所 有 资源 ， 一 旦 有 异常 状况 发 生 ， 可 以 及 时 通知 数据 中 心 管理 人 员 。 


如 此 复杂 的 系统 不 是 简单 的 几 个 模块 就 能 完成 的 ， 需 要 针对 数据 中 心 内 部 所 有 的 公共 安全 给 出 不 同 的 解决 方案 。 
1 门禁 系统 


数据 中 心 的 进出 与 滞留 时 间 都 需要 严格 的 管控 ， 门 禁 系 统 就 是 对 哪些 人 、 哪 些 时 间 段 、 哪 些 区 域 的 门 进行 权限 控制 ， 并 对 授 
权 者 的 进出 信息 全 程 记录 ， 如 图 1-16 所 示 。 






门禁 控制 器 


图 1-16 ”门禁 系统 设计 


门禁 系统 主要 通过 服务 器 及 相关 门禁 系统 、 网 络 门禁 控制 器 、 电 子 锁 头 、|C 卡 或 者 指纹 进行 控制 。 它 的 工作 流程 为 : 在 管理 
平台 录入 授权 人 员 信息 并 上 传 到 门禁 控制 器 ， 授 权 人 员 可 以 在 权限 范围 内 进出 指定 地 点 。 


这 是 门禁 系统 的 基本 功能 和 流程 ， 目 前 主流 的 门禁 系统 还 可 以 提供 更 多 的 附加 功能 
. 数字 输入 功能 : 可 通过 控制 器 的 数字 键 输入 授权 密码 进入 数据 中 心 。 
:联动 功能 : 授权 进入 数据 中 心 后 ， 照 明灯 、 授 权 机 框 的 门禁 自动 打开 、 地 面 感 应 系统 自动 关闭 ， 这 有 点 类 似 《 碟 中 谍 》 的 
安全 防范 措施 ， 这 一 切 都 是 依靠 联动 自动 触发 功能 完成 。 
. 详细 记录 备案 : 不 仅仅 记录 授权 的 刷卡 信息 ， 还 可 以 对 非法 卡 、 强 行 闻 入 的 行为 进行 报警 ， 或 者 通过 反 胁 迫 等 报警 功能 告 
知 管理 人 员 及 时 处 理 。 
2. 气 体 消 防 系统 


数据 中 心 放置 了 大 量 的 电子 设备 ，UPS 能 过 滤 掉 多 数 电源 杂质 ， 但 是 设备 的 老化 、 线 路 的 受 损 等 意外 事故 会 造成 火灾 的 发 
生 。 由 于 电子 设备 的 “ 恐 水 ”因素 ， 即 便 是 数据 中 心 发 生意 外 火 情 ， 管 理 人 员 不 会 用 水 来 进行 扑救 ， 这 个 时 候 就 需要 通过 气体 消 
防 系统 来 进行 火灾 的 预防 和 治理 。 


目前 数据 中 心 较为 常用 的 气体 消防 系统 是 七 氟 两 烷 (HFC-227ea) ， 这 是 以 化 学 灭火 为 主 ， 物 理 灭 火 为 辅 的 消防 系统 ， 它 
无 色 、 无 味 ， 对 人 体 没有 伤害 ， 不 导电 、 不 产生 污染 ，ODP (臭氧 消耗 潜能 值 ) 值 为 零 ， 非 常 适合 应 对 贵重 设备 、 精 密 电子 设 
备 的 火灾 扑救 ， 如 图 1-17 所 示 。 





图 1-17 七 所 丙烷 气体 灭火 系统 


气体 消防 系统 主要 分 为 固定 式 火 火 系统 、 半 固定 式 灭 火 系统 和 移动 式 灭 火 系 统 ; 按 其 用 途 分 为 全 充 式 灭火 系统 和 局 部 应 用 浆 
火 系统 。 对 于 数据 中 心 环 境 来 说 ， 建 议 使 用 固定 全 充 式 灭火 系统 。 


将 七 氟 丙 烷 钢瓶 放置 在 消防 专属 区 域 ， 通 过 系统 管 网 连接 各 个 钢瓶 ， 再 与 数据 中 心 项 棚 的 消防 喷头 连接 ， 当 感 烟 探测 器 、 感 
温 探 测 器 检测 到 火灾 发 生 时 ， 气 体 消防 系统 将 七 氟 内 烷 灭 火 剂 喷 出 ， 通 过 室 息 的 方法 阻 断 着 火 的 化 学 反应 。 


由 于 火灾 的 发 生 不 会 受到 任何 因素 的 控制 ， 因 此 必须 采用 自动 灭火 系统 ， 这 就 需要 将 光电 探测 器 、 感 烟 探测 器 、 感 温 探测 器 
共同 联动 ， 发 生火 情 时 自动 响应 ， 同 时 系统 还 需要 保证 在 火 情 扑 救 的 同时 通过 语音 、 短 信 等 形式 告知 数据 中 心 管理 人 员 。 


另外 ， 部 署 气体 消防 系统 还 需要 对 数据 中 心 面积 、 七 氟 内 烷 容 积 进行 评估 、 充 装 压力 也 要 根据 面积 进行 填充 ， 设 定 的 喷射 时 
间 也 要 尽 可 能 地 缩短 ， 保 证 及 时 扑灭 火 情 。 并 且 需 要 定期 检查 消防 系统 使 用 状况 ， 保 证 任何 时 候 都 可 以 正常 运行 。 


3. 数 字 监 控 系 统 


电子 设备 的 辐射 和 无 休止 的 噪音 ， 注 定数 据 中 心 内 部 不 适合 人 员 长 期 逗留 ， 但 是 数据 中 心 的 运转 状况 还 需要 管理 人 员 的 实时 
掌控 ， 这 就 需要 数字 化 的 监控 系统 来 协助 解决 。 


数字 化 监控 系统 是 在 数据 中 心 内 部 的 不 同 区 域 、 不 同 角度 安装 监控 头 ， 通 过 软件 、 硬 件 、 网 络 将 采集 到 的 视频 图 像 信息 转换 
成 数字 信号 ， 再 传递 给 指定 服务 器 ， 通 过 监控 系统 可 使 运 维 人 员 远 离 数据 中 心 的 情况 下 监视 内 部 的 运行 状况 。 随 着 技术 的 深入 发 
展 ， 该 系统 不 仅 仪 提供 简单 的 监视 功能 ， 配 合 网 络 和 系统 平台 提供 了 更 加 人 性 化 和 高 端的 管理 能 力 。 


在 这 里 管理 和 运 维 人 员 不 必 守 在 监视 器 旁边 观察 数据 中 心 内 部 环境 ， 只 要 拥有 网 络 连 接 ， 即 可 查看 授权 范围 内 的 图 像 信息 ; 
其 智能 化 的 管理 可 以 通过 软件 执行 各 种 监控 和 报警 工作 ， 可 以 设 定 防火 、 防 盗 、 设 备 运 转 故 障 、 危 险 事故 等 多 种 报警 源 ， 同 时 产 
生 联 动 效果 ， 触 发 应 急 照 明 、 自 动 录像 ， 通 过 警报 器 和 电子 邮件 的 方式 通知 值守 人 员 和 管理 人 员 ; 同时 数字 化 监控 系统 采用 基于 
以 太 网 的 数字 摄像 机 ， 在 任何 地 点 只 要 拥有 了 网络 即 可 添加 新 摄像 头 ， 扩 展 性 和 兼容 性 良好 。 


数字 化 监控 系统 让 数据 中 心 内 部 的 所 有 行为 尽 收 眼 底 ， 对 危险 行为 的 发 生起 到 了 预防 作用 ， 也 可 在 危险 行为 发 生 过 程 中 第 一 
时 间 获 得 警示 信息 ， 便 于 第 一 时 间 排 除 ， 通 过 自动 录像 还 能 追溯 到 危险 行为 的 源头 ， 监 控 系统 在 数据 中 心 必 不 可 少 。 


数据 中 心 是 企业 信息 系统 的 支撑 ， 是 企业 信息 战略 的 基石 ， 在 现代 企业 中 越 来 越 离 不 开 信息 化 服务 的 今天 ， 数 据 中 心 的 规划 
和 设计 阶段 需要 投入 大 量 的 精力 ， 不 仅 需要 从 某 个 “点 ”来 建设 数据 中 心 ， 还 要 从 整个 “ 面 ”审视 每 一 环节 。 


全 面 的 考量 和 部 署 会 让 未 来 的 管理 和 运 维 工作 变 得 简单 ， 也 会 使 功能 的 扩展 、 服 务 的 转型 变 得 更 加 顺畅 。 


1.5 数据 中 心 管理 与 运 维 


电子 设备 如 果 缺 乏 良 好 的 管理 机 制 ， 会 加 快 其 淘汰 的 步伐 ， 而 高 效 、 合 理 的 运 维 可 以 使 电子 设备 长 久保 持 一 颗 年 轻 
的 “ 心 ”。 在 数据 中 心 整 个 生命 周期 中 ， 管 理 和 运 维 是 耗 时 最 长 、 持 续 性 最 久 的 一 个 环节 ， 我 们 需要 清楚 地 了 解 运 维 需 要 实现 的 
目标 和 管理 的 范畴 等 诸多 方面 。 


1.5.1 数据 中 心 管理 运 维 目标 


业务 系统 可 以 快速 、 稳 定 、 持 续 的 应 用 ， 这 是 应 用 层面 所 要 达到 的 目标 ， 在 数据 中 心 的 生命 周期 中 的 管理 运 维 更 为 全 面 ， 更 
具有 针对 性 ， 我 们 需要 满足 四 个 目标 。 


1) 连续 可 用 性 。 数 据 中 心 的 各 个 模块 、 功 能 组 件 每 年 都 会 有 计划 性 维护 和 潜在 的 非 计 划 性 维护 。 非 计划 性 维护 过 程 中 或 许 
会 造成 业务 系统 的 中 断 ， 这 将 导致 业务 系统 不 可 使 用 ， 企 业 信 息 系 统 的 连续 性 受到 破坏 。 这 就 要 求 数据 中 心 管理 运 维 过 程 中 监控 
各 组 件 的 运作 指标 ， 发 生 异 常 状况 是 通过 自动 或 者 手动 的 管理 进行 系统 间 的 切换 ， 保 持 信息 系统 和 连续 可 用 性 。 


2) 完整 合 规 性 。 数 据 中 心 对 服务 、 系 统 、 数 据 都 要 严格 符合 国家 颁布 的 各 项 法 律 、 法 规 等 ， 不 允许 有 任何 违反 相关 规定 的 
状况 出 现 ， 提 供 公 有 云 服务 的 数据 中 心 针 对 涉外 企业 时 ， 还 需要 遵守 使 用 国 和 国际 通行 的 法 律 、 标 准 、 准 则 等 。 所 有 的 管理 运 维 
过 程 必须 有 相应 的 书面 或 者 授权 的 电子 记录 ， 可 以 接受 企业 信息 内 部 审核 以 及 第 三 方 审核 。 


3) 指标 量化 性 。 因 数据 中 心 投入 较 多 ， 故 也 有 人 称 之 为 企业 的 成 本 中 心 ， 究 其 原因 就 是 在 传统 数据 中 心 对 IT 的 投入 和 产 出 
没有 良好 的 量化 指标 。 需 要 建立 一 套 完整 的 财务 核算 机 制 ， 明 确 数据 中 心目 前 和 未 来 所 要 实现 的 财务 目标 ， 通 过 核算 、 会 计 等 手 
段 找 出 管理 运 维 的 成 本 高 点 ， 并 做 出 可 行 性 变更 。 对 提供 的 信息 系统 、 存 储 资 源 提出 按 需 计 费 模式 ， 将 信息 成 本 分 推 ， 再 通过 量 
化 的 数据 呈现 给 CIO、CTO、CEO,， 均衡 成 本 让 企业 的 成 本 中 心 更 为 明确 ， 也 为 日 后 的 管理 运 维 英 定 基础 。 


4) 自助 服务 性 。 传 统 数据 中 心 是 以 “设备 ”为 中 心 进行 管理 ， 随 着 企业 信息 化 的 逐步 发 展 ， 以 “用 户 ” 为 中 心 的 模式 正在 
崛起 ， 管 理 人 员 只 需 在 服务 端 建立 相应 的 平台 ， 用 户 即 可 通过 电脑 、 笔 记 本 ， 甚 至 Windows Phone 7、Symbian、iOS、 
Android 等 移动 平台 进行 自助 应 用 。 数 据 中 心 管理 和 运 维 的 焦点 会 逐步 转移 到 服务 后 台 ， 通 过 构建 管理 框架 和 流程 来 满足 用 户 的 


需求 。 


这 四 个 目标 为 管理 和 运 维 指 引 了 方向 ， 涉 及 每 个 层面 、 每 个 资源 ， 我 们 需要 有 一 套 完整 的 机 制 来 采取 针对 性 的 措施 。 


1.5.2 ”数据 中 心 管理 运 维 范 畴 

为 维系 企业 信息 系统 的 正常 运转 ， 数 据 中 心 部 署 了 太 多 的 硬件 、 软 件 、 系 统 、 服 务 ， 从 内 部 环境 、 基 础 设施 、 网 络 资源 、 安 
全 管控 等 诸多 方面 都 需要 全 面 的 管理 和 运 维 ， 接 下 来 我 们 了 解数 据 中 心 生命 周期 内 都 有 哪些 环节 需要 我 们 来 管控 。 

1. 内 部 环境 的 管理 和 运 维 


非 授 权 人 员 不 能 进出 数据 中 心 ， 即 便 是 授权 人 员 也 只 能 在 授权 范围 内 进行 规定 操作 ， 这 就 需要 将 数据 中 心 的 区 域 进行 划分 ， 
主要 分 为 进 线 设备 区 域 (ENTRANCE ROOM) 、 主 要 分 布 区 域 (MDA) 、 水 平分 布 区 域 (HDA) 、 设 备 分 布 区 域 (EDA) 和 
区 域 分 布 区 域 (ZDA) 五 大 区 域 。 


. 进 线 设 备 区 域 : 用 于 存放 ISP 专 线 、 光 纤 以 及 接 入 线 缆 ; 
“ 主要 分 布 区 域 : 用 于 存放 主干 线 绕 、 配 线 架 、 交 换 机 和 路 由 器 ， 负 责 数 据 的 转发 ; 


. 水 平分 布 区 域 : 用 于 存放 LAN 交 换 机 、SAN 交 换 机 等 ， 负 责 数 据 交换 ; 











.设备 分 布 区 域 : 用 于 存放 刀片 式 服务 器 、 机 架 式 服务 器 、 存 储 设 备 、 自 动 控制 系统 和 一 些 外 围 设 备 ， 它 们 以 机 架 模式 呈 


.区域 分 布 区 域 : 用 于 辅助 设备 分 布 区 域 ， 当 设备 分 布 区 域内 设备 不 宜 变动 ，ZDA 可 以 使 用 区 域 性 插座 或 集合 点 为 EDA 提 


供 连 接点 。 


数据 中 心 内 部 的 区 域 划 分 和 布线 子 系统 的 划分 有 一 些 相 互 重 双 的 地 方 ， 比 如 水 平分 布 区 域 和 水 平 布线 系统 ， 但 是 它们 有 着 本 
质 的 区 别 。 布 线 子 系统 关注 的 是 整个 企业 网 络 ， 不 管 是 数据 中 心 还 是 远 端 的 客户 端 都 需要 考虑 ;而 数据 中 心 区 域 的 划分 则 更 注重 
内 部 的 建设 和 管理 ， 并 通过 授权 的 操作 管理 运 维 人 员 的 使 用 权限 ， 避 免 进 入 非 授 权 人 员 在 不 正确 的 地 点 做 出 错误 的 操作 。 


2. 基 础 设施 的 管理 和 运 维 


首先 ， 需 要 对 设备 进行 关键 分 级 ， 要 知道 核心 交换 机 的 关键 程度 远 远 高 于 UPs 电 池 组 中 的 一 块 电池 ， 所 以 关键 等 级 不 仅 为 管 
理 运 维 指 明 方向 ， 也 会 使 我 们 的 侧重 点 更 加 清晰 。 


接 下 来 需要 明确 责任 ， 对 交换 机 、 服 务 器 、 基 础 供电 、 冷 却 等 系统 的 权 责 进行 明确 划分 ， 指 定 相关 运 维 人 员 和 监督 人 员 ， 避 
免 越 权 管理 。 


基础 设施 的 计划 性 的 运 维 必 须 严 格 按照 时 间 安 排 来 操作 ， 并 填写 维护 人 员 的 信息 、 操 作 的 内 容 、 反 馈 的 结果 等 ， 对 于 紧急 
的 、 临 时 的 、 非 计划 性 的 运 维 ， 除 填写 上 述 信息 外 ， 还 需要 分 析 运 维 行为 发 生 的 原因 、 处 理 的 过 程 与 结果 、 应 对 方案 和 故障 规避 


方案 等 。 
3. 系 统 资源 的 管理 和 运 维 


数据 中 心 逐渐 向 虚拟 方向 靠 扰 ， 下 一 代数 据 中 心 高 度 虚拟 化 的 应 用 将 更 突出 ， 一 台 物 理 服务 器 虚拟 多 个 系统 ， 或 者 多 个 物理 
设备 虚拟 一 个 虚拟 服务 都 将 成 为 常态 ， 单 一 的 物理 设备 出 现 了 硬件 层面 的 损坏 会 对 整个 数据 中 心 造成 损坏 吗 ? 


如 果 集 群 环境 、 备 份 措施 部 署 到 位 ， 单 一 物理 设备 损坏 不 会 对 整体 造成 太 大 的 冲击 ， 但 我 们 不 能 忽略 的 是 ， 设 备 的 损坏 势必 


会 造成 其 承载 的 系统 次 痪 ， 如 需 保 证 联系 连续 性 则 必须 通过 自动 化 的 迁移 将 虚拟 系统 转移 至 负载 较 轻 的 主机 中 ， 这 就 需要 平台 有 
足够 的 管理 能 力 。 


系统 资源 的 管理 和 运 维 需要 依靠 平台 来 进一步 强化 ， 不 管 是 软件 级 的 还 是 系统 级 的 补丁 ， 升 级 程序 都 由 平台 来 完成 修复 ; 所 
有 的 资源 都 以 池 化 的 视图 呈现 给 管理 人 员 ， 方 便 管 理 人 员 统筹 部 署 ; 各 种 资源 调度 、 系 统 迁 移 、 负 载 均衡 都 可 以 依靠 平台 自动 的 
智能 服务 来 完成 ， 物 理 的 、 虚 拟 的、 同 构 的 、 异 构 的 系统 同样 如 此 。 


4. 网 络 资源 的 管理 和 运 维 


对 于 整个 网 络 需要 有 完整 的 拓扑 结构 ， 当 新 购置 的 交换 机 接 入 网 络 或 者 报废 的 交换 移 除 网 络 时 ， 网 络 拓扑 结构 都 需要 及 时 变 
更 ， 并 且 所 有 的 网 络 操作 必须 有 指定 的 网 络 工程 师 来 完成 。 事 前 需要 有 全 面 的 测试 ， 事 后 需要 呈报 操作 日 志 ， 设 备 增 减 完毕 后 更 
新 网 络 拓扑 结构 ， 并 予以 存档 、 备 案 。 


对 于 网 络 的 访问 权限 ， 需 要 进行 严格 的 划分 ， 数 据 中 心 关键 设备 、 企 业 高 层 领导 、 开 发 人 员 、 办 公 人 员 、 生 产 人 员 以 及 外 来 
人 员 等 ， 需 要 部 署 网 络 虚拟 化 将 不 同 的 设备 或 者 人 员 划 分 到 逻辑 子 网 中 。 


网 络 资源 的 管理 还 可 以 利用 智能 布线 系统 ， 当 不 明 线路 接 入 网 络 中 可 以 第 一 时 间 发 现 并 处 理 ， 同 时 还 可 以 依靠 智能 的 网 络 扫 
摘 生 成 网 络 拓扑 ， 智 能 地 规划 MAC 过 程 表 。 


5. 安 全 管控 的 管理 和 运 维 
设备 也 好 ， 系 统 也 罢 ， 如 果 脱 离 了 安全 管控 将 会 造成 很 多 不 可 预见 的 麻烦 ， 安 全 层面 的 管理 和 运 维 会 涉及 很 多 方面 。 


权限 的 设置 在 任何 环境 下 都 是 非常 有 效 的， 门禁 系统 、 网 络 设备 、 服 务 器 都 需要 严格 的 权限 区 分 ， 谨 防 有 意识 的 或 者 无 意识 
的 破坏 ; 不 安全 的 上 网 行为 需要 通过 路 由 器 、 防 火 墙 、IDS、IPS、 上 网 行为 管理 协同 办 公 ; 网 内 的 病毒 需要 系统 补丁 和 网 络 版 
杀毒 软件 来 预防 和 清除 ; 同时 所 有 的 操作 都 需要 有 相应 的 日 志 ， 以 便 后 期 的 审核 与 追溯 。 


运 维和 管理 并 非 一 朝 一 夕 ， 在 数据 中 心 生命 周期 内 ， 这 些 工作 需要 持续 性 地 进行 。 企 业 的 信息 需求 会 随 着 时 间 的 推移 越 来 越 
， 对 数据 中 心 的 要 求 也 会 越 来 越 严 格 ， 管 理 、 运 维 工 作 要 根据 不 断 变化 的 信息 需求 来 进一步 深化 和 改进 ， 未 来 的 上 T 领 域 不 会 

“ 单 兵 作战 ”模式 ， 更 多 的 联系 、 更 多 的 共享 将 是 未 来 数据 中 心 的 发 展 方向 ， 云 技术 也 在 潜移默化 地 改变 数据 中 心 当 前 的 管理 
行为 。 


徊 内 


1.5.3 数据 中 心 的 运营 要 求 
不 管 是 CEO， 还 是 CTO， 再 或 者 是 企业 用 户 都 会 认为 数据 中 心 只 是 “企业 成 本 中 心 ”， 就 是 因为 数据 中 心 只 有 大 手笔 的 次 
金 投入 而 看 不 到 实质 性 的 收益 。 


这 只 是 早 前 的 概念 ， 随 着 虚拟 化 的 深入 发 展 、 绿 色 数 据 中 心 的 渐 行 渐 近 、 按 需 服务 的 推广 、 面 向 应 用 的 程度 越 来 越 高 ， 成 本 
中 心 的 概念 逐渐 远 去 。 在 未 来 ， 我 们 的 数据 中 心 将 会 拥有 这 样 的 特征 。 


1. 合 理 布 局 


初 入 某 个 100m“ 的 小 型 数据 中 心 ， 我 们 或 许 会 看 到 整齐 的 机 架 、 规 范 的 布线 ， 还 有 合适 的 温度 ， 但 是 如 果 将 这 个 数据 中 心 
扩大 几 十 倍 ， 就 会 发 现 无 数 的 机 架 难 以 管理 ， 分 布 的 线 缆 杂 乱 无 章 ， 甚 至 温度 都 会 变 得 相当 复杂 。 


很 多 数据 中 心 的 管理 人 员 也 知道 复杂 性 给 数据 中 心 的 管理 和 运 维 会 造成 颇 多 的 麻烦 ， 前 期 的 规划 很 充分 ， 但 是 随 着 设备 的 不 
断 增 加 会 打 乱 数据 中 心 整体 的 部 署 。 为 了 避免 这 种 状况 的 发 生 ， 需 要 在 数据 中 心 建设 阶段 就 进行 良好 的 规划 ， 对 未 来 10 年 的 设 
备 增幅 进行 预 估 ， 这 可 保证 新 设备 进驻 数据 中 心 时 不 会 破坏 原 有 环境 。 


对 于 大 型 数据 中 心 可 更 倾向 于 “集装箱 式 ”， 线 路 的 引入 、 电 力 的 支撑 、 冷 却 的 资源 都 经 过 完善 的 设计 ， 每 一 个 集装箱 内 部 
都 有 独立 的 机 架 模 型 ， 增 加 、 减 少 设备 只 需要 在 集装箱 内 部 进行 操作 ， 如 更 多 的 设备 需要 进驻 数据 中 心 ， 可 以 启动 新 的 集装箱 来 
予以 应 对 。 这 样 能 加 快 部 署 ， 同 时 运 维 管理 更 简单 ， 数 据 中 心 的 布局 也 会 更 加 合理 。 


2. 高 管理 性 


早 前 的 管理 需要 奔波 于 各 个 服务 器 之 间 ， 后 来 KVM 的 流行 使 得 我 们 操作 服务 器 只 需要 面 对 一 套 输 入 、 输 出 设备 ， 但 是 这 只 
能 算是 资源 的 统一 和 优化 ， 并 没有 形成 管理 的 统一 。 


在 现代 数据 中 心中 ， 不 管 是 物理 的 平台 、 虚 拟 的 平台 、 同 构 的 平台 、 异 构 的 平台 不 再 是 单 点 运 维 而 是 将 所 有 的 平台 整合 到 一 
起 ， 通 过 统一 的 平台 对 资源 池 进行 规划 和 管理 。 当 所 有 的 资源 得 到 高 效 组 织 以 后 ， 应 用 和 服务 的 管理 开始 发 生 “ 质 ”的 变化 ， 以 
往 应 用 独占 资源 的 模式 被 打破 ， 在 数据 中 心中 资源 的 开始 实现 自动 化 ， 奉 行 按 需 动态 伸缩 原则 ， 托 管 的 资源 超过 了 设置 的 系统 阔 
值 ， 平 台 自 动 增加 资源 ， 反 之 则 较 少 ; 在 海量 数据 方面 ， 管 理 平 台 将 所 有 的 资源 虚拟 、 池 化 ， 采 用 高 容错 、 高 并 发 /O 等 机 制 ， 
面 对 PB 级 数据 存储 也 能 灵活 面 对 。 


物理 、 虚 拟 的 统一 管理 、 自 动 化 、 按 需 动态 伸缩 、 海 量 的 非 结构 化 数据 、 多 租户 架构 的 管理 都 是 现代 数据 中 心 高 管理 性 的 体 
现 。 在 未 来 ， 随 着 云 技术 的 深入 发 展 和 应 用 ， 数据 中 心 的 管理 会 更 加 统一 ， 资 源 利用 效率 也 会 大 幅 提 升 ， 而 管理 的 易 用 性 和 便捷 
性 也 会 更 加 人性。 


3. 高 可 用 性 


《ANSI/TIA-942》 标 准 规定 Tier IV 级 数据 中 心 的 可 用 性 为 99.995%， 也 就 是 说 计划 性 的 维护 和 隐匿 的 非 计划 维护 造成 的 停 
机 时 间 不 超过 10 分 钟 。 这 在 传统 的 机 房 环境 下 是 不 可 以 想象 的 ， 但 是 对 于 高 可 用 性 , 没有 人 有 “ 恐 高 ”心理 ， 可 用 性 能 达到 
1009% 更 是 每 一 位 IT 管理 者 希望 看 到 的 。 


然而 ， 没 有 人 ， 也 没有 设备 能 保证 可 用 性 能 达到 如 此 高 度 ， 我 们 只 有 尽 可 能 地 提高 这 一 指标 ， 供 电 系统 建设 见 余 的 、 多 路 的 
方案 ， 并 辅 以 第 三 方 的 发 电 系统 保证 电力 资源 不 会 中 断 ， 内 部 环境 可 以 采用 多 种 冷却 技术 ， 消 防 方案 部 署 气 体 火 火 系统 ， 同 时 整 
个 数据 中 心 都 在 严密 的 监视 之 下 ， 设 备 的 安全 有 了 良好 的 保护 。 


在 应 用 与 服务 方面 ， 不 管 是 服务 器 、 人 存储 、 网 络 都 以 虚拟 化 的 形式 抽象 出 来 ， 通 过 平台 将 所 有 的 资源 整合 到 一 起 ， 以 资源 池 
的 形式 予以 呈现 。 同 时 虚拟 集群 的 高 度 应 用 ， 将 所 有 的 资源 进行 全 面 的 整合 ， 对 物理 故障 域 、 预 留 容量 、 扩 展 单元 整体 考量 ， 当 
单个 节点 出 现 问题 时 ， 平 台 会 将 这 个 节点 虚拟 迁移 ， 保 证 业务 流程 不 会 中 断 ， 并 且 这 个 过 程 都 是 依靠 平台 自动 完成 ， 所 以 说 数据 
中 心 在 应 用 层面 的 可 用 性 要 远 远 高 于 传统 的 机 房 。 


在 数据 中 心 内 最 不 受 控 的 就 是 自然 环境 ， 这 也 是 数据 中 心 不 敢 宣称 100% 高 可 用 性 的 一 个 因素 。 然 而 随 着 技术 的 发 展 ， 公 有 
云 、 私 有 云 、 混 合 云 的 发 展 ， 未 来 企业 管辖 内 所 有 的 数据 中 心 都 会 关联 到 一 起 ， 届 时 云 数据 中 心 的 高 端 应 用 会 让 可 用 性 有 更 深层 
次 的 提高 ，6 个 9 (99.9999%) 、7 个 9 (99.99999%) 的 可 用 性 指标 相信 也 不 再 是 梦想 。 


安全 涉及 领域 很 多 ， 天 键 基 础 架构 的 安全 、 服 务 器 的 物理 安全 、 虚 拟 系统 的 安全 、 网 络 的 安全 、 通 信 的 安全 、 数 据 的 安 


这 些 安全 需求 或 许 是 通用 安全 性 方面 、 信 息 保 密 性 需求 ， 也 或 许 是 服务 保障 性 需求 ， 数 据 中 心 需要 在 安全 防护 方面 做 很 多 功 
课 。 


对 数据 中 心 的 全 面 监控 保证 了 物理 方面 的 安全 ， 一 旦 发 生火 灾 等 异常 危险 可 以 迅速 、 自 动 地 采取 气体 灭火 行为 。 在 授权 方 
面 ， 数 据 中 心 几 乎 在 所 有 的 环节 都 有 相应 的 权限 分 配 ， 从 进出 数据 中 心 的 门禁 系统 、 各 设备 的 操作 ， 到 虚拟 服务 、 业 务 流程 的 分 
配 和 使 用 ， 到 网 络 虚 拟 连接 、 虚 拟 交换 、 再 到 存储 的 资源 调用 ， 甚 至 电源 的 开关 都 有 非常 详细 的 权限 指派 ， 非 授权 人 员 在 数据 中 
心 内 无 法 执行 任何 操作 ， 更 谈 不 到 破坏 了 。 在 应 用 层面 ， 面 对 病毒 、 黑 客 的 潜在 威胁 ， 数 据 中 心 防火 墙 、 网 络 版 杀毒 软件 、 
WSUS、 安 全 策略 都 在 加 固 安全 防护 措施 。 随 着 云 技术 的 发 展 ，SCCM 的 应 用 将 会 使 整体 的 漏洞 修补 、 程 序 升级 变 得 更 加 智能 ， 
不 管 是 物理 环境 还 是 虚拟 环境 。 最 后 ， 在 审计 方面 ， 数 据 中 心 的 强大 日 志 可 以 找寻 定位 到 任何 不 安全 的 行为 ， 并 作出 应 对 。 


数据 中 心 的 设备 至 关 重要 ， 企 业 战略 向 信息 化 方向 发 展 必须 全 面 提升 数据 中 心 在 硬件 、 软 件 、 数 据 、 环 境 等 层面 的 安全 性 。 


可 靠 性 


bs 
囊 


数据 丢失 导致 的 最 终 后 果 会 是 什么 ? 


美国 得 克 萨 斯 州 大 学 的 统计 结果 显示 ， 只 有 6% 的 企业 在 数据 丢失 后 继续 存活 ，43% 的 企业 彻底 关门 ， 另 外 51% 的 企业 在 两 
年 之 内 消失 殖 尽 。 


2001 年 9 月 11 日 ， 美 国 世贸 中 心 双 子 大 厦 龙 然 倒塌 的 场景 历历 在 目 ， 灾 难 发 生前 ， 世 贸 大 厦 中 的 企业 约 有 350 家 ， 事 故 发 生 
一 年 后 ， 依 然 在 运作 的 企业 只 有 150 家 ， 其 他 200 余 家 企业 因为 关键 数据 丢失 ， 永 远 留 在 了 历史 的 记忆 中 。 


数据 的 传输 与 保存 要 绝对 的 可 靠 ， 相 对 于 传统 的 机 房 环境 ， 数 据 中 心 已 经 发 生出 了 很 多 变化 ， 设 备 与 环境 的 整体 安全 提升 也 
使 数据 的 可 靠 性 大 大 增强 ， 然 而 数据 的 高 可 靠 性 还 需要 更 多 方面 的 体现 ， 数 据 中 心 会 有 一 套 全 面 的 备份 和 恢复 工具 ， 可 以 对 宿主 
主机 、 虚 拟 主机 、 运 行 的 数据 库 进 行 在 线 或 者 离线 的 备份 和 还 原 操作 ;可 以 对 系统 或 镜像 进行 快照 ， 并 在 危险 情形 出 现时 进行 回 
滚 操作 。 中 小 企业 可 以 将 服务 、 应 用 或 者 数据 交付 到 公有 云 ， 公 有 云 平台 会 对 数据 进行 跨 地 域 存储 ， 保 证 数据 的 绝对 可 靠 ， 大 型 
或 者 超大 型 企业 可 以 在 多 个 城市 建立 数据 中 心 ， 再 通过 私有 云 将 所 有 的 数据 中 心 进行 逻辑 的 联系 ， 所 有 的 关键 数据 可 以 实现 异地 
存储 和 备份 ， 即 便 发 生 不 可 抗力 的 自然 灾害 ， 也 可 以 通过 其 他 数据 中 心 的 数据 回 滚 迅 速 恢 复 。 


高 可 靠 性 为 数据 中 心 提 供 了 持续 性 的 数据 保护 ， 对 于 内 部 或 者 外 部 的 灾难 都 可 以 从 容 应 对 。 


全 球 气 候 变 暖 是 个 不 争 的 事实 ， 国 际 、 国 家 、 企 业 都 将 绿色 、 低 碳 、 节 能 作为 首要 实现 的 目标 ， 数 据 中 心 的 众多 硬件 设备 已 
经 开始 走向 绿色 路 线 ， 从 服务 层面 和 应 用 层面 ， 很 多 传统 的 IT 角 色 都 在 转变 ， 平 台 化 的 管理 让 我 们 规划 出 更 多 的 可 用 资源 ， 也 潜 
移 默 化 地 减少 设备 投入 ， 这 是 好 的 开始 ， 但 是 这 些 算是 技术 层面 的 绿色 节能 手段 。 在 意识 层面 ， 同 样 需要 做 着 更 加 深入 的 努力 。 


举 个 例子 ， 数 据 中 心 最 合宜 的 温度 是 多 少 ? 18"C，22°*C，26°C? 将 中 央 空 调 系 统统 一 设 定 为 20°C 低 温 ， 这 样 似乎 便于 管 
理 ， 但 是 长 期 的 低温 运行 会 浪费 大 量 的 电力 资源 。 

事实 上 ， 数 据 中 心 的 温度 范围 有 合理 的 区 间 。 当 步 入 一 个 超大 型 的 数据 中 心 时 ， 你 会 感觉 到 温度 的 不 同 ， 在 这 里 不 会 为 网 络 
配 线 机 柜 配置 过 多 的 冷却 资源 ， 对 于 刀片 服务 器 、 机 架 服 务 器 我 们 会 感觉 它们 身 处 的 机 柜 温度 更 低 ， 同 时 温度 的 导 流 和 利用 更 加 
充分 。 在 这 样 的 数据 中 心 内 ， 会 感觉 到 温度 的 差异 ， 但 是 各 个 环境 的 温差 并 不 会 显得 突 元 。 

这 就 是 资源 的 合理 利用 ， 只 要 温度 控制 在 夏季 22+4C、 冬 季 18+4C， 湿度 控制 在 40%~65%， 电 子 设备 的 工作 状态 就 会 处 
于 最 佳 模式 ， 可 以 将 温度 予以 分 散 ， 似 乎 这 样 的 温度 设计 更 合理 ， 延 长 了 设备 的 使 用 寿命 ， 也 使 冷却 资源 消耗 的 电量 大 大 下 降 。 


这 只 是 绿色 节能 的 一 个 简单 缩影 ， 在 目前 以 及 未 来 的 数据 中 心 环境 ， 成 本 的 压力 始终 伴随 着 数据 中 心 的 生命 周期 ， 我 们 需要 


长 期 的 应 对 措施 。 
7. 降 低 成 本 


对 于 满 脑 子 数据 、 公 式 、 指 标的 CTO 来 说 ， 如 果 只 用 嘴 和 他 讲 虚 拟 化 的 优势 、 服 务 的 成 本 、 资 源 的 最 优 利 用 .…… 劝 你 还 是 撤 
早 放弃 吧 ! 企业 高 层 会 考虑 数据 中 心 的 运营 状况 ， 但 是 更 多 的 是 希望 以 数字 化 的 报表 来 实现 。 


服务 器 虚拟 化 项 目 将 早 前 的 1000 台 服务 器 抽象 为 50 台 服务 器 ， 成 本 的 优势 一 下 呈现 出 来 ， 同 时 还 会 传导 到 其 他 支撑 环节 ， 
电力 系统 的 要 求 会 大 大 减少 ， 数 据 中 心 的 温度 也 会 呈现 着 大 幅 缩减 的 态势 ， 这 两 者 的 耗 电量 会 直线 下 降 ， 年 节约 60% 甚 至 更 多 。 


虚拟 化 存储 将 所 有 的 资源 予以 整合 ， 容 量 和 用 户 体验 得 到 了 保证 ， 同 时 避免 了 周期 性 的 存储 硬件 设备 购置 成 本 ， 根 据 设 备 购 
置 频率 、 存 储 容量 很 容易 计算 出 虚拟 化 带 来 的 巨大 收益 。 
通过 云 计算 平 台 还 可 以 做 得 更 为 精确 。 


按 需 服务 ， 可 以 计算 出 哪些 服务 占用 了 大 量 的 服务 资源 ? 这 些 资 源 占用 是 周期 性 的 还 是 临时 性 的 ? IT 管理 人 员 是 否 可 以 预 判 
到 这 些 状况 的 发 生 ? 如 果 将 这 些 服 务 进行 细 化 ， 就 可 以 进行 针对 性 的 按 需 服务 ， 当 资源 需求 较 低 时 ， 可 以 通过 策略 或 者 指令 将 服 
务 的 负载 进一步 降低 ， 成 本 的 节省 会 很 可 观 。 


而 对 于 企业 内 部 门 、 用 户 服务 评测 ， 可 以 评 佑 部门 层 和 用 户 层 的 资源 消耗 程度 ， 这 样 就 可 以 计算 出 “ 谁 ” 才 是 真正 的 成 本 中 
心 ， 紧 接着 进行 详细 定位 并 有 针对 性 地 解决 ， 这 不 仪 能 降低 资源 的 使 用 程度 ， 也 会 使 9SLA 大 大 提升 。 


降低 成 本 ， 是 未 来 数据 中 心 将 要 持续 提出 并 改进 的 环节 ， 通 过 上 述 模式 可 以 很 清楚 地 计算 出 成 本 的 分 配 状况 ， 并 为 进一步 提 
升 信息 战略 提供 可 靠 的 基础 数据 。 


16 小 结 


数据 中 心 是 企业 信息 战略 的 基石 ， 随 着 更 多 新 技术 的 注入 ， 数 据 中 心 的 发 展 也 会 呈现 出 更 高 科技 的 发 展 势头 ，IT 的 发 展 脚步 
不 可 阻挡 ， 数 据 中 心 大 环境 的 建设 也 将 持续 进行 ， 笔 者 从 几 个 角度 介绍 了 经 典 数 据 中 心 的 建设 、 部 署 、 管 理 和 运 维 ， 希望 对 大 家 
有 所 帮助 。 


现 阶段 的 数据 中 心 较 之 前 传统 的 机 房 已 然 发 生 了 颠覆 性 的 变革 ， 很 多 数据 中 心 也 开始 尝试 着 虚拟 化 、 云 计算 、 自 助 服务 ， 这 
是 未 来 的 发 展 方向 。 


虚拟 化 的 高 度 应 用 、 绿 色 数 据 中 心 渐 入 佳境 ， 私 有 云 技术 的 崛起 、 公 私 混 合 或 者 大 面积 迁移 到 公有 云 平 台 ， 这 就 是 下 一 代数 
据 中 心 的 发 展 方 向 。 云 数据 中 心 看 似 离 我 们 很 远 ， 但 是 云 的 概念 和 云 的 应 用 已 经 慢 慢 地 渗透 到 现代 数据 中 心 内 。 我 们 或 许 在 云端 
建立 了 各 种 应 用 ， 但 云 这 种 看 不 着 、 摸 不 到 的 技术 似乎 让 很 多 管理 者 和 使 用 者 有 些 迷茫 。 


云 究竟 是 什么 ? 云 计算 又 是 干什么 用 的 ? 云 真 的 能 改变 当前 数据 中 心 的 运营 模式 吗 ? 


第 2 章 风起云涌: 云 计 算 渐 入 佳境 


“小 杨 ! 你 们 团队 开发 一 个 在 线 学 习 平台 ， 需 要 有 视频 讲解 、 课 件 演示 、 考 试 评估 等 功能 ， 还 要 兼顾 南北 方 的 同事 。 和 人 小 张 
碰 一 下 看 看 网 通 和 电信 的 访问 会 不 会 有 差异 。” 一 家 大 型 企业 的 CIO 坐 在 老板 椅 上 缓 缓 地 说 着 ， 似 乎 还 思考 着 什么 ， 于 是 接着 说 
道 ，“ 资 料 ， 可 以 和 人 事 部 门 沟通 ， 集 团 分 公司 有 很 多 课件 、 视 频 。 你 再 喊 上 小 李 ， 咱 们 的 存储 资源 有 些 紧 张 了 ， 这 么 大 的 平台 
存储 的 数据 肯定 不 少 ， 没 准 又 要 上 新 的 存储 了 。 


“好 的 ! 我 草拟 一 个 方案 ,需要 知道 这 个 项 目的 预算 有 多 少 ? 给 我 们 团队 的 开发 周期 有 多 长 时 间 ? 做 方案 时 有 个 参考 。” 项 
目 开 发 负责 人 小 杨 问 道 。 


一 个 小 时 以 后 ， 小 杨 很 泪 痛 地 走出 领导 的 办 公 室 。 按 理 说 这 次 项 目 预 算 的 金额 非常 充裕 ， 足 够 配置 多 台新 服务 器 和 存储 设 
备 ， 还 能 得 到 一 笔 不 菲 的 项 目 奖金 , 但 是 上 面 所 要 求 的 时 间 太 紧 了 ， 即 便 他 的 团队 夜以继日 地 加 班 也 很 难 完成 开发 的 需求 。 


三 天 后 ， 在 没 经 过 任何 需求 分 析 的 情况 下 ， 小 杨 草 拟 的 方案 出 炉 ， 这 并 不 是 一 份 项 目 实施 方案 ， 而 是 一 份 可 行 性 研究 方案 。 
在 数据 中 心 层面 ， 不 用 增加 任何 存储 设备 ， 即 便 未 来 平台 的 数据 以 TB 级 、PB 级 计算 ， 也 不 会 有 任何 存储 的 压力 ， 针 对 电信 、 联 
通 等 不 同 ISP 接 入 方式 也 不 必 考 虑 DNS 智能 解析 的 问题 ， 原 因 就 是 这 个 在 线 平 台 并 非 部 署 在 企业 的 数据 中 心 内 部 ， 而 是 采用 了 公 
有 云 平 台 . 


在 线 学 习 平台 的 数据 多 是 一 些 视频 、 音 频 、 文 档 资料 ， 比 如 ， 生 产 部 的 精益 生产 与 实施 、 品 管 部 全 面 质量 管理 TQM、 人 事 
部 的 人 力 成 本 分 析 和 控制 方法 ， 以 及 商业 礼仪 、 职 业 生涯 规划 和 自我 管理 等 内 容 ， 这 些 资料 不 会 涉及 公司 核心 的 业务 信息 和 数 
据 ， 放 到 公有 云 平台 不 会 担心 影响 公司 的 正常 运转 ， 更 何况 成 熟 的 公有 云 平 台 已 经 在 安全 领域 做 出 了 非常 多 的 防范 措施 ， 试 图 攻 
破 公 有 云 平 台 也 并 非 一 朝 一 夕 。 


平台 放置 在 公有 云 ， 在 技术 和 安全 方面 完全 可 以 实现 ， 再 来 看 看 公有 云 对 企业 有 着 何 种 影响 。 


在 实施 方面 免 去 了 网 络 部 门 、 存 储 部 门 的 联合 调试 ， 减 少 前 期 和 后 期 的 维护 难度 ， 最 让 人 兴奋 的 则 是 成 本 的 大 幅 减少 ， 与 开 
发 预期 相 比 节省 了 70% 以 上 ， 仅 此 一 项 数据 就 可 以 让 CIO、CTO、CEO 等 高 层 眼前 一 亮 ; 而 在 周期 方面 更 是 有 了 大 幅度 的 减少 ， 
由 于 公有 云 平 台 已 经 搭建 成 型 ， 我 们 需要 做 的 就 是 数据 的 上 传 和 资料 的 更 新 。 


经 过 两 个 月 的 市 场 调查 、 全 面 评 个、 审核、 测试 、 应 用 ， 面 向 集团 的 在 线 学 习 平台 顺利 推出 ， 又 经 过 了 一 个 月 线 上 测试 ， 得 
到 了 非常 好 的 反馈 。 投 入 的 成 本 压缩 到 40% 左 右 ， 并 提前 4 个 月 完成 了 所 有 的 项 目 需求 。 小 杨 的 团队 得 到 了 嘉奖 和 丰厚 的 奖 
金 ，ClO 也 受到 老板 的 褒奖 ,现在 CIO 似 乎 又 陷入 思考 的 状态 。 


“还 有 什么 业务 可 以 迁移 到 公有 云 ? 我 们 是 不 是 可 以 建立 一 个 私有 云 平台 ? ”CIO 想 的 是 这 个 吗 ? 似乎 谁 也 不 知道 .….…. 


绘制 企业 网 内 的 拓扑 结构 ， 或 者 制作 跨越 I1SP 的 网 络 蓝 图 都 会 用 “ 云 型 ”的 标记 ( 见 图 2-1) ， 这 算是 “ 云 ” 在 视觉 上 的 第 
一 概念 ， 也 是 云 计算 图 形 标识 ， 但 云 计算 真正 的 概念 并 非 这 样 简单 ， 它 所 涵盖 的 内 容 更 为 丰富 。 





图 2-1 “ 云 ” 的 图 形 标识 


2.1.1 云 计算 的 概念 


我 们 先 来 说 说 “ 云 ”。 


云 看 似 是 一 个 飘渺 的 概念 ， 其 实 不 然 。 在 云端 拥有 着 超级 计算 模式 ， 它 是 以 互联 网 为 连接 基石 的 远程 数据 中 心 ， 在 这 里 部 署 
着 几 万 、 几 十 万 、 甚 至 几 百 万 台 的 服务 器 和 存储 设备 ， 这 些 设备 以 虚拟 化 的 形态 出 现 ， 形 成 动态 的 、 易 扩展 的 资源 池 。 


接 下 来 ， 再 说 说 “计算 ”。 


当 用 户 请 求 计算 、 服 务 、 存 储 需 求 时 ， 不 必 建 立 数据 中 心 ， 只 需要 租用 云 供应 商 的 资源 ， 供 应 商 即 可 按 需 提供 资源 。 如 果 当 
前 资源 不 能 满足 应 用 需求 时 ， 可 以 向 云 供 应 商 缴纳 额外 的 费用 快速 地 扩展 当前 资源 ， 它 的 供应 模式 完全 基于 自助 ， 且 极 易 扩 展 。 


云 计算 的 概念 比较 抽象 ， 我 们 通过 生活 中 的 小 例子 简单 描述 ， 以 便 更 好 地 理解 。 


发 电厂 通过 风力 、 水 力 或 者 核 制 造 电 力 (类 似 云 计 算 中 的 资源 ) ， 再 通过 电网 ( 云 计算 中 的 互联 网 ) 传递 给 每 个 用 电 用 户 ， 
用 户 按 照 自 身 需 要 通过 电 卡 获取 电力 ( 云 计算 的 按 需 使 用 ) ， 如 果 某 一 时 间 段 需要 更 多 电力 只 要 支付 更 多 的 资金 ， 购 买 充足 电力 
即 可 〈 云 计算 的 扩展 能 力 ) ， 至 于 电力 购买 可 以 在 自助 售 电 设备 上 操作 ( 云 计算 的 自助 服务 ) 。 


云 计算 就 如 同 电 力 供应 这 般 简 单 ， 将 资源 在 云端 集中 到 一 起 ， 然 后 对 租户 提供 自助 的 、 按 需 的 、 易 扩展 的 计算 模式 。 


2.1.2” 云 计算 的 主要 特征 


简单 介绍 了 云 计 算 ， 相 信 大 家 已 经 有 了 初步 的 认识 ， 下 面 来 描述 一 下 云 计 算 的 主要 特征 。 
1. 超 级 计算 能 力 


微软 、Google、Amazon、IBM、Yahool 等 大 型 云 计算 平台 ， 支 撑 它 们 运行 的 服务 器 多 达 几 十 万 台 ， 甚 至 数 百 万 台 ; 大 
型 或 者 超大 型 的 企业 自主 建立 的 私有 云 也 拥有 数 干 台 ,或 者 上 万 台 服 务 器 。 这 些 服 务 器 聚合 到 一 起 ， 提 供 的 计算 、 存 储 、 应 用 是 
很 多 大 型 机 、 巨 型 机 无 法 比拟 的 ， 在 云端 甚至 可 以 提供 每 秒 超过 10 万 亿 次 的 运算 能 力 ， 存 储 的 空间 更 是 恐怖 ，PB (1024TB) 
级 、EB (1024PB) 级 的 海量 数据 也 可 以 通过 多 组 数据 中 心 的 联合 计算 ， 予 以 应 对 。 


2. 资 源 虚拟 


在 传统 数据 中 心 ， 见 到 较 多 的 虚拟 是 “一 虚 多 ”模式 ， 如 图 2-2 所 示 。 在 云 中 ， 这 种 模式 仍 将 存在 ， 但 已 经 不 是 主流 ， 更 多 
是 “多 虚 一 ”或 者 “多 虚 多 ”模式 ， 它 将 众多 物理 服务 器 整合 到 一 起 ， 提 供 一 个 或 者 多 个 服务 ， 以 提升 服务 的 计算 和 处 理 能 力 。 
虚拟 行为 成 为 常态 ， 服 务 、 存 储 、 网 络 都 会 以 虚拟 的 形式 出 现 ， 通 过 自动 化 的 平台 调控 提供 着 高 效 的 IT 运 莒 。 


对 于 虚拟 的 资源 ， 云 计算 会 以 资源 池 的 形式 呈现 ， 用 户 不 需要 了 解 资源 池 是 在 哪 块 “ 云 ” 上 ， 也 不 需要 了 解 资源 存储 在 哪个 
国家 和 区 域 ， 云 计算 会 根据 用 户 的 网 络 行为 分 配给 最 优 的 资源 ， 对 于 最 终 用 户 来 说 ， 只 需要 通过 笔记 本 或 者 手机 接 入 云 网 络 即 
可 。 





图 2-2 服务 器 虚拟 化 


3. 高 度 可 靠 与 安全 


数据 的 安全 和 可 靠 受到 服务 器 、 存 储 等 设备 的 制约 ， 也 需要 UPS、 冷 却 系统 的 支持 ， 即 便 数 据 中 心 内 部 建立 了 可 靠 的 应 用 环 
境 ， 还 要 面 对 地 震 、 海 啸 等 自然 灾害 的 潜在 威胁 。 在 云 环境 这 样 的 风险 指标 会 逐步 降低 ， 不 管 是 公有 云 ， 还 是 私有 云 ， 它 们 都 部 
署 在 不 同 的 地 理 环境 ， 跨 越 某 个 省 ， 甚 至 某 个 国家 ， 单 点 故障 不 会 对 服务 、 应 用 造成 任何 影响 。 


在 云端 ， 数 据 的 多 副本 容错 、 计 算 各 个 节点 同 构 可 互 换 等 措施 也 保证 了 高 度 安 全 性 和 可 靠 性 ， 相 比 传统 数据 中 心 的 计算 模 
式 ， 云 计算 在 安全 、 可 靠 方面 表现 卓 众 。 


4. 自 助 按 需 服务 








云 计 算 的 复杂 管理 交 给 IT 运 莒 人员， 对 于 最 终 用 户 ， 云 计算 的 易 用 性 得 到 了 非常 好 的 体现 ， 只 需要 按照 需求 购买 相应 的 服务 
即 可 。 这 种 购买 行为 如 同 购置 自来水 、 电 力 、 天 然 气 一 样 简单 ， 完 全 是 通过 自助 的 行为 获取 ， 而 不 需要 和 云 服务 商 进行 人 为 的 交 
流 、 互 动 。 


它 呈 现 给 用 户 的 界面 非常 友好 和 简便 ， 这 种 模式 极 大 地 方便 了 用 户 的 应 用 ， 同 时 也 减少 了 用 户 和 IT 运 营 人 员 对 于 信息 系统 生 
涩 、 枯 燥 的 交流 。 


5. 弹 性 扩展 


回想 2014 年 巴西 世界 杯 订 战 之 际 ， 各 大 门户 网 站 都 在 争 相 报道 最 新 的 赛程 、 战 况 ， 不 仪 面 对 国内 用 户 ， 还 需要 面 对 全 球 各 
个 地 域 用 户 的 访问 ， 每 日 的 访问 量 会 以 “ 亿 ” 为 计量 单位 。 同 时 ， 新 闻 的 内 容 不 但 会 涉及 图 片 、 文 字 ， 还 有 大 量 的 视频 资源 ， 网 
站 的 压力 可 想 而 知 。 


这 就 需要 弹性 的 扩展 资源 ， 可 以 将 多 个 物理 网 络 接口 卡 聚合 在 一 起 ， 以 增 大 网 络 带宽 ， 应 对 激增 的 网 络 行为 ， 将 多 组 服务 虚 
拟 成 一 个 服务 ， 可 以 支持 超 多 用 户 的 大 量 请 求 。 当 重大 赛事 结束 后 ， 释 放 部 分 资源 ， 降 低 数据 中 心 的 负载 ， 这 是 云 平台 的 弹性 扩 
展 应 用 。 


对 于 公有 云 平 台 ， 更 多 的 是 面向 各 个 企业 。 企 业 需 要 发 展 ， 信 息 服务 也 需要 更 深层 次 的 IT 支 持 ， 对 数据 中 心 进行 扩建 会 占用 
很 长 的 周期 ， 公 有 云 快速 的 扩展 方式 显然 会 让 企业 的 信息 发 展 事半功倍 ， 它 可 以 提供 快速 、 弹 性 的 扩展 ， 并 且 可 以 根据 规模 快速 
扩大 或 缩小 ， 满 足 用 户 增长 的 需要 。 


6. 节 约 成 本 、 提 高 效率 


数据 中 心 扩建 、 网 络 线路 的 部 署 、 服 务 器 和 存储 设备 的 购买 与 配置 ， 需 要 耗费 大 量 的 人 力 、 财 力 、 精 力 。 而 在 云 中 ， 资 源 已 
经 充分 准备 齐全 ， 我 们 需要 做 的 只 是 支付 一 定 的 租金 即 可 。 


在 公有 云 平 台 租 用 1T 的 空间 也 许 只 需要 几 百 元 ， 而 如 果 购 置 存 储 设 备 则 会 需要 耗费 数 万 ， 两 者 的 差距 相当 悬殊 。 这 还 并 非 
部 ， 存 储 设备 的 审批 、 购 买 、 部 署 、 测 试 、 应 用 最 少 也 需要 数 月 的 时 间 ， 而 云 平台 租用 只 需要 评估 、 申 请 、 转 账 即 可 完成 ， 时 
间 会 压缩 到 一 周 之 内 ， 成 本 大 幅 减少 ， 效 率 却 显著 提升 ， 这 是 未 来 IT 技术 的 走向 。 


云 计 算 已 经 彻底 颠覆 了 早 前 的 技术 应 用 ， 它 让 用 户 端的 体验 更 加 舒适 ， 让 同 构 平台 和 异 构 平台 的 应 用 都 可 以 完美 地 融入 。 在 
未 来 ， 一 台 笔 记 本 或 者 手机 ， 只 要 接 入 网 络 即 可 在 任何 位 置 进行 办 公 ， 而 在 企业 内 部 ， 笨 重 的 电脑 将 会 逐渐 被 取代 ， 更 小 、 更 灵 
巧 的 云 瘦 客户 机 将 成 为 主流 ， 这 是 未 来 云 的 宏伟 蓝图 。 而 在 眼下 ， 云 计算 仍 有 人 投 来 怀疑 的 目光 。 


2.2 云 计算 的 怀疑 论 与 支持 论 
" 先 有 蛋 ， 还 是 先 有 鸡 ”的 问题 难 倒 了 很 多 智者 ， 云 计算 虽然 不 会 出 现 这 么 矛盾 的 理念 ， 但 是 也 少不了 充斥 着 各 种 各 样 的 怀 
疑 和 支持 的 声音 。 


作为 云 计算 的 使 用 者 和 受益 者 ， 笔 者 更 多 的 是 报 以 支持 的 态度 ， 但 是 在 考察 和 应 用 云 计 算 的 前 期 也 听 到 过 、 评 估 过 种 种 次 
端 ， 这 里 尽量 以 第 三 者 的 眼光 来 审视 怀疑 和 支持 的 理念 ， 希 望 能 为 大 家 正确 村 别 云 计算 提供 一 些 帮助 。 


2.2.1 云 计算 的 怀疑 论 


对 任何 技术 都 持 有 怀疑 的 态度 ， 这 种 理念 是 对 的 ! 


新 技术 的 应 用 都 需要 经 过 详细 的 评估 和 分 析 ， 判 断 它 所 产生 的 利好 与 浆 端 ， 对 于 信息 化 、 对 于 企业 的 发 展 是 优 还 是 劣 ” 云 计 
算 的 概念 球 渺 ， 针 对 云 计算 很 多 怀疑 的 理念 主要 集中 到 安全 、 成 本 、 落 地 、 监 管 几 个 环节 ， 如 图 2-3 所 示 。 





1. 云 计算 ， 你 安全 吗 
数据 和 资源 的 价值 要 远 超过 电子 设备 的 价值 ， 这 样 的 价值 观 对 于 大 型 企业 来 说 尤为 明显 ， 因 此 质疑 者 对 云 计算 最 大 的 质疑 就 
是 安全 。 


存储 在 云 平台 的 数据 是 否 安 全 ? 这 是 很 多 评估 云 计算 的 用 户 首先 考虑 的 问题 ， 数 据 不 在 本 地 数据 中 心 存储 ， 很 多 用 户 会 存在 
不 安全 感 。 他 们 担心 数据 丢失 ， 对 企业 的 正常 业务 流转 带 来 麻烦 ;担心 数据 或 者 资源 被 营运 商 窃 取 ， 甚 至 转卖 ， 商 业 机 密 被 侵 
犯 ， 丧 失 竞 争 主动 性 。 因 此 ， 有 一 部 分 用 户 不 愿 将 业务 交付 到 云 计算 平台 。 


另 一 方面 ， 对 于 云 计算 的 安全 质疑 还 体现 在 “ 云 ” 未 知 的 服务 中 断 方面 。2008 年 ， 亚 马 逊 公司 S3 服 务 中 断 6 小 时 ; 2009 年 2 
月 ，Google Gmail 邮箱 中 断 服 务 长 达 4 小 时 ; 2009 年 3 月 ， 微 软 的 Azure 中 断 服务 约 22 小 时 …… 云 计算 中 断 的 事件 历历 在 目 。 


对 于 大 型 、 超 大 型 企业 来 说 ，1 小 时 的 服务 中 断 是 不 能 够 忍受 的 ， 它 造成 的 损失 不 是 用 金钱 就 可 以 估算 的 。 对 于 较 苛求 的 反 
对 者 来 说 ， 中 断 是 云 计 算 不 可 回避 的 安全 因素 之 一 ， 尽 管 近 几 年 去 计算 的 中 断 事件 越 来 越 少 ,但 是 这 仍然 不 能 完全 禾 盖 怀疑 的 声 


2. 云 计算 ， 能 省 钱 吗 

在 保障 安全 的 前 提 下 ， 企 业 部 署 信息 系统 的 两 个 重要 原因 : 一 是 减少 业务 流程 ， 提 高 办 公 效 率 ; 二 是 优化 资源 成 本 ， 利 用 信 
息 系 统 为 企业 或 者 组 织 节省 资金 。 云 计算 的 宣传 将 很 大 一 部 分 优势 归结 到 成 本 的 大 幅 优化 和 缩减 ， 但 是 很 多 质疑 者 不 “买账 ”。 

企业 内 部 拥有 数据 中 心 ， 上 马 一 个 信息 系统 只 需要 购置 新 的 服务 器 和 存储 ， 如 果 有 合适 的 开发 人 员 可 以 自行 设计 程序 ， 后 期 
的 维护 和 调试 有 着 很 大 的 自主 权 。 如 果 计算 起 来 ， 购 置 成 本 只 有 数 万 元 ， 而 维护 人 员 都 是 企业 内 部 IT 信息 工程 师 ， 每 月 支付 的 薪 
酬 都 是 一 样 的 ， 后 期 成 本 几乎 为 零 。 


而 云 呢 ， 每 年 都 要 支付 一 定 的 租用 资金 ， 如 果 业 务 增 加 还 会 带 来 更 多 的 租用 成 本 ， 内 部 信息 成 本 这 么 低 ， 云 计算 可 以 比拟 
吗 ? 


我 们 暂且 不 论 。 


“ 云 ”一 直 球 着 ， 那 就 真 成 为 去 了 ， 所 以 无 论 怎样 ， 云 始终 要 落地 。 但 是 如 何 落地 ? 怎样 落地 ? 落地 后 会 有 什么 样 的 影响 和 
不 便 ? 


云 的 落地 是 IT 基础 设施 、 服 务 的 交付 和 应 用 模式 ， 可 以 为 用 户 提供 按 需 、 易 扩展 的 服务 ， 这 就 要 求 云 平台 非常 成 熟 和 可 靠 ， 
用 户 的 体验 要 非常 简便 ， 用 户 的 参与 也 是 越 少 越 好 。 但 是 目前 来 说 ， 自 助 、 按 需 、 易 扩展 的 服务 要 求 仍然 受到 怀疑 。 对 于 亚 马 
逊 、 微 软 、 谷 歌 这 些 大 型 云 计算 提供 商 来 说 ， 自 助 、 按 需 、 易 扩展 的 落地 方式 尚且 不 简便 。 如 今 ， 众 多 大 型 的 IT 公司 、 国 内 云 计 
算 的 提供 商 ， 他 们 的 云 落 地 似乎 会 有 一 部 分 人 不 太 看 好 。 


另 一 方面 ， 由 于 服务 牌照 、 云 数据 中 心 的 地 理 位 置 等 相关 问题 也 使 得 云 计算 在 落地 方面 造成 了 些许 麻烦 。 
4. 云 计算 ， 你 的 监管 在 哪里 


应 用 是 一 方面 ， 监 管 是 另 一 方面 ， 监 管 的 力度 加 大 会 让 应 用 更 上 一 层 楼 。 但 是 云 的 监管 在 哪里 ”不 管 是 云 计算 的 怀疑 者 还 是 
支持 者 都 会 有 这 样 的 疑问 ， 在 云 计 算 的 搭建 初期 ， 我 们 会 和 云 供应 商 签订 基于 过 程 或 者 合同 的 控制 流程 。 但 是 在 云 内 部 ， 对 于 云 
计算 的 消费 者 来 说 是 不 透明 的 ， 审 计 和 执行 没有 独立 的 机 构 来 监督 ， 出 现 安全 风险 和 审核 问题 也 没有 组 织 承 担 这 一 部 分 责任 。 没 
有 独立 审核 和 监管 机 制 ， 即 便 是 出 现 问题 也 会 在 云 供应 商 的 内 部 自行 解决 。 


以 上 是 云 计 算 怀 疑 者 的 一 些 看 法 ， 云 计算 的 质疑 者 对 于 云 有 着 很 强 的 排斥 心理 ， 认 为 云 只 是 一 种 概念 炒作 ， 甚 至 认为 云 计算 
在 未 来 几 年 内 会 逐渐 走向 衰退 ， 或 者 灭亡 。 


其 实 ， 对 于 任何 技术 ， 都 会 出 现 各 种 各 样 的 抵制 情绪 ， 何 况 是 新 技术 呢 。 但 是 ， 云 真 的 是 这 么 脆弱 ， 不 堪 一 击 吗 ? 


2.2.2” 云 计算 的 支持 论 


“股市 的 泡沫 破 了 ， 房 地 产 的 泡沫 正在 越 吹 越 大 ， 下 一 个 就 是 ' 云 ”! ” 云 计 算 的 怀疑 者 这 样 评 价 云 。 


其 实 ， 任 何 评价 都 有 自己 的 切入 点 ， 角 度 不 同 得 出 的 结论 也 会 完全 不 一 样 。1995 年 至 2001 年 ， 互 联网 被 称 为 “投机 泡 
沫 ”， 也 暴发 了 一 系列 的 金融 危机 ， 但 是 这 并 不 影响 互联 网 近 十 年 来 飞速 发 展 。 如 果 当 初 对 互联 网 长 期 持 有 排斥 的 态度 ， 了 恐怕 如 
今 我 们 很 难 体会 到 家 用 20MB， 甚 至 更 高 的 单 用 户 网 络 带 宽 吧 。 


我 们 再 来 看 看 云 是 不 是 那么 脆弱 。 
1. 云 安全 


当 我 们 把 钱 存 在 银行 的 时 候 ， 当 我 们 在 自助 取款 机 上 提取 现金 的 时 候 ， 当 我 们 在 网 络 支 付 水 电 、 天 然 气 、 通 信 费 的 时 候 ， 当 
我 们 在 电子 商务 平台 购买 心仪 商品 的 时 候 …… 我 们 是 否 受到 了 安全 的 困扰 ? 


在 网 上 银行 系统 中 ， 我 们 看 到 的 账户 只 是 一 串 数 字 ， 但 是 在 ATM 上 却 能 提取 真实 的 现金 ， 难 道 就 说 那 串 “看 得 到 ， 摸 不 着 
的 ”数字 是 不 安全 的 吗 ? 


我 们 似乎 很 少 怀疑 银行 是 否 会 把 我 们 的 存款 弄 丢 ， 也 没有 怀疑 过 账户 、 密 码 、 存 款额 度 信息 被 窃取 和 转卖 。 不 管 是 中 国 银 
行 、 工 商 银行 ， 还 是 地 方 银行 、 外 资 银行 我 们 都 会 报 以 信任 的 态度 。 


将 钱 存 到 银行 ， 和 将 数据 “交付 ”到 公有 云 的 理念 基本 一 致 ， 对 于 公用 云 的 态度 似乎 显得 过 于 谨慎 。 随 着 云 计算 的 持续 发 
展 ， 云 计算 长 时 间 中 断 事 件 在 逐年 减少 ， 伴 随 着 “去 数据 中 心 ” 的 扩张 ， 跨 越 不 同 国家 、 不 同 洲际 、 不 同 网 络 保证 了 云 中 断 状况 
会 越 来 越 少 。 今 天 应 用 的 数据 或 许 在 北京 ， 明 天 的 数据 也 许 会 从 北美 传递 过 来 ， 不 同 区 域 的 云 数据 中 心 保证 了 业务 的 联系 性 。 


可 以 看 出 ， 云 计算 的 安全 争议 更 多 地 出 现在 公有 云 领域 和 混合 云 领 域 。 由 于 私有 云 完全 放置 在 企业 防火 墙 内 部 ( 见 图 2- 
4) ， 它 的 安全 质疑 似乎 要 小 一 些 ， 因 为 它 就 是 企业 内 部 信息 系统 的 一 部 分 ， 如 果 非 要 找 出 怀疑 的 观点 更 多 是 徘徊 在 虚拟 化 的 周 
围 ， 但 是 虚拟 化 的 快照 、 虚 拟 集 群 、 虚 拟 复制 、 自 动迁 移 都 在 很 大 程度 上 保护 了 虚拟 环境 ， 而 物理 服务 器 元 余 安 全 似乎 和 虚拟 化 
没有 可 比 性 。 随 着 虚拟 化 的 深入 应 用 ， 虚 拟 化 的 质疑 声音 也 越 来 越 小 。 





图 2-4 企业 网 防火 墙 保 护 下 的 私有 云 


私有 云 、 公 有 云 的 安全 的 质疑 更 多 地 体现 在 不 理解 和 不 信任 方面 。 
2. 云 成 本 


如 今 电 子 设 备 的 价格 比照 以 往 确 实 有 很 大 程度 的 降低 ， 新 设备 的 购置 费用 在 成 本 总 体 结构 中 减少 了 一 些 ， 但 是 购置 新 设备 并 
不 仅仅 是 初期 的 采购 费用 ， 它 会 传 到 UPS、 冷 却 系统 ， 甚 至 会 带 来 附属 系统 的 变更 或 者 升级 ， 这 样 的 成 本 支出 将 会 变 得 更 复杂 ， 
同时 每 年 电力 消耗 同样 会 有 一 定 程度 的 提升 ， 这 也 是 不 能 忽视 的 。 


再 来 看 看 具体 的 成 本 结构 ， 以 存储 为 例 ， 在 自主 掌控 下 的 存储 设备 ， 入 门 级 的 SAN 价 格 至 少 需要 2 万 ~3 万 元 ， 那 您 知道 同等 
容量 的 云 计算 的 价格 吗 ? 十 分 之 一 甚至 更 少 ， 如 果 试 图 建立 异地 存储 环境 ， 价 格 的 增长 将 是 几何 级 增长 。 


青 说 说 服务 器 ， 每 搭建 一 个 信息 系统 就 购买 一 个 服务 器 ， 数 量 少 尚 可 接受 ， 数 量 多 在 财务 账面 上 会 显得 非常 难看 。 也 许 有 人 
会 说 ， 可 以 虚拟 化 ， 将 一 台 物 理 服 务 器 抽象 成 多 个 虚拟 主机 ， 成 本 自然 会 降低 。 但 殊不知 虚拟 化 就 是 云 计算 的 基础 ， 不 管 是 公有 
云 、 私 有 云 还 是 混合 云 都 离 不 开 虚 拟 化 的 建设 。 


从 这 个 角度 看 ， 独 立 的 采购 未 必 有 着 绝对 的 成 本 优势 。 


我 们 再 看 看 服务 ， 信 息 系统 的 建立 并 非 容易 ， 内 部 网 站 、 简 单 的 OA 系统 可 以 委托 信息 开发 人 员 来 完成 ， 但 是 复杂 的 ERP、 
SAP 系 统 却 不 是 几 个 、 几 十 个 开发 人 员 就 可 以 制作 的 ， 很 多 企业 在 应 用 大 型 ERP 时 ， 都 会 支付 一 定 的 购置 成 本 ， 然 后 聘请 开发 人 
员 进 行 二 次 开发 。 大 型 ERP 的 购置 成 本 都 会 以 百 万 计算 ， 而 开发 人 员 则 会 以 年 薪 计 量 ， 服 务 的 费用 不 容 小 珊 。 


对 于 中 小 型 企业 完全 可 以 将 服务 交付 到 公有 云 ， 以 租户 的 身份 每 年 支付 少量 的 费用 即 可 ， 这 种 方式 对 于 没有 开发 经 验 的 中 小 
企业 来 说 非常 适合 ， 对 于 大 型 企业 ， 会 在 全 国 、 全 球 范 围 内 建立 分 公司 或 者 下 属 工厂 ， 如 果 每 个 下 属 工厂 各 自 为 战 ， 建 立 不 同 的 
OA、 邮 箱 、ERP 系 统 ， 这 就 需要 分 别 支付 不 同 的 费用 ， 苹 加 的 成 本 将 会 非常 可 观 ， 也 会 为 管理 带 来 复杂 性 。 同 时 ， 大 型 企业 内 
部 的 数据 和 资源 占 的 比重 较 大 ， 有 些 资源 不 宜 放 置 在 公有 云 平台 ， 这 时 可 以 建立 私有 云 ， 将 信息 系统 放置 在 私有 云 中 ， 各 个 子 公 
司 、 下 属 工厂 通过 网 络 即 可 使 用 相应 的 资源 ， 减 少 了 同一 系统 不 同 购置 ， 这 会 为 企业 节省 大 量 的 购置 成 本 。 


对 于 云 的 租用 成 本 则 更 灵活 ， 一 切 均 以 “ 按 需 服务 ”来 执行 ， 增 加 服务 时 只 需 租用 一 定 的 资源 ， 减 少 服务 则 进行 相应 的 取消 
即 可 。 在 传统 模式 中 ， 通 过 购置 硬件 来 完成 ， 服 务 的 减少 只 能 将 硬件 设备 “束之高阁 ”， 这 无 疑 也 是 一 种 浪费 。 


笔者 这 样 认 为 ， 任 何 时 候 ，“ 租 ”的 费用 要 小 于 “ 买 ” 的 费用 。 
3. 云 落地 


亚马逊 、 微 软 、 谷 歌 、1BM 等 大 型 云 计 算 提供 商 已 经 拥有 了 在 我 国 的 服务 牌照 ， 它 们 的 落地 已 经 完成 ， 但 是 对 于 国外 的 其 他 
云 计 算 供应 商 ， 由 于 法 律 、 法 规 的 原因 ， 落 地 的 规则 尚未 形成 ， 这 需要 在 文化 、 习 惯 、 制 度 等 诸多 方面 达成 全 面 共识 。 


而 对 于 真正 的 落地 ， 举 个 简单 的 例子 ， 云 存储 是 云 计算 一 个 重要 的 组 成 部 分 ， 针 对 个 人 用 户 ， 可 以 使 用 网 络 硬盘 、 网 络 U 盘 
等 在 线 存 储 模式 ， 可 以 使 用 免费 的 存储 空间 ， 如 果 扩 展 只 需要 缴纳 相应 的 费用 即 可 ， 这 应 该 是 我 们 应 用 较 多 的 基于 个 人 的 公有 云 
计算 模式 。 对 于 个 人 是 如 此 ， 企 业 亦 不 复杂 。 


在 企业 公有 云 平台 ， 可 以 自助 选择 存储 系统 、 媒 体 、 效 率 ， 在 面 对 日 均 流 量 数 百 TB、 数 百 万 图 片 文件 、 数 亿 综合 文件 ， 公 
有 云 的 云 存储 都 可 以 做 到 ， 对 于 数据 的 保护 和 保留 ， 资 源 的 扩展 均 可 以 自行 设 定 ， 在 落地 方面 将 用 户 的 参与 程度 降 全 最 低 。 


4. 云 监管 


对 于 云 计算 的 消费 者 来 说 ，SLA (Service Level Agreement， 服 务 等 级 协议 ) 是 一 个 很 好 的 保障 ， 它 是 云 计算 供应 商 和 客 
户 之 间 签 订 的 合同 。 合 同 中 明确 了 服务 的 类 型 、 服 务 的 质量 、 付 款 与 赔偿 等 多 个 方面 ， 在 数据 保护 和 连续 性 方面 也 做 了 非常 翔实 
的 说 明 ， 对 于 潜在 发 生 的 经 济 纠纷 方面 也 做 了 大 量 的 诠释 。 


SLA 在 一 定 程 度 方 面 保护 了 各 方 的 利益 ， 但 是 对 于 消费 者 来 说 ， 云 的 平台 、 云 的 系统 、 云 的 技术 仍 是 未 知 的， 需要 有 独立 监 
管 能 力 的 机 构 来 完成 云 的 监督 工作 。 


回顾 一 下 ， 当 初 市 政 用 电 也 是 缺乏 监管 ， 经 历 了 家 庭 用 电 与 生产 用 电 的 并 行 模式 。 随 着 监管 力度 的 加 强 ， 对 于 电力 的 怀疑 日 
渐 削 弱 ， 最 终 合 而 为 一 ， 形 成 统一 监管 模式 下 的 电力 供应 。 云 计算 商用 环境 也 在 不 断 完 善 ， 各 种 政策 、 标 准 、 体 制 、 细 则 不 断 建 
立 和 健全 ， 随 着 监管 力度 的 加 强 ， 云 计算 的 高 速 发 展 也 将 会 到 来 。 


如 同 辩论 一 样 ， 正 方 和 反方 的 对 立 仍 将 继续 ， 但 是 并 不 妨碍 云 计 算 的 早期 受益 者 来 推动 它 的 发 展 。 抛 开 争论 的 焦点 ， 再 来 看 
看 云 计 算 的 优 缺 点 ， 从 企业 、 组 织 等 使 用 者 的 角度 ， 看 看 云 计算 为 IT 运 营 带 来 哪些 助力 ， 以 及 会 为 企业 的 发 展 带 来 何 种 风险 。 





2.3” 云 计算 的 优 缺 点 


20 世 纪 90 年 代 未 ， 科 技 股 、 网 络 股 在 纳 斯 达 克 成 一 时 泉 雄 ， 众 多 投资 者 对 科技 股 板块 趋 之 若 五 ， 然 而 股市 神话 在 2000 年 破 
炎 ， 纳 斯 达 克 指 标 从 3000 点 狂 泻 至 1000 点 ， 被 奉 为 “赚钱 机 器 ”的 科技 股 成 为 烫手 的 山芋 ， 一 时 间 和 恐慌 不 断 。 
这 
在 高 速 发 展 ， 


苹果 、 人 谷歌、 微软 的 市 值 仍然 在 世界 500 强 企业 名 列 前 茅 ， 科 技 的 优势 不 可 忽视 。 


这 次 危机 会 有 很 大 一 部 分 人 认为 高 科技 是 人 存在 缺点 和 劣势 的 ， 但 是 回首 纳 斯 达 克 危 机 爆发 以 来 的 十 余年 间 ， 高 科技 领域 始终 
毋庸 置疑 ， 任 何事 物 的 诞生 都 有 它 的 优 缺 点 ， 云 计算 同样 是 。 


2.3.1 云 计算 为 [T 运 营 带 来 哪些 助力 
云 计算 的 争论 在 继续 ， 这 是 技术 的 发 展 所 不 可 避免 的 一 道 环节 ， 我 们 暂且 抛 开 那些 正面 和 负面 的 消息 ， 看 看 云 计算 为 企业 
为 组 织 、 为 |T 带 来 哪些 利好 因素 。 
1. 对 企业 的 助力 


CIO (Chief Information Officer， 首 席 信息 官 ) 关注 如 何 } 


等 最 合宜 的 新 技术 融入 企业 信息 环境 ， 这 种 投入 并 非 盲 目 跟从 ， 
需要 和 高 层 进行 深入 探讨 和 无 数 的 测试 方 可 成 型 ; CFO (Chief Financial Officer， 首 席 财务 官 ) 是 CIO 最 “密切 ”的 合作 伙 
伴 ，CFO 更 加 关注 数据 中 心 内 部 的 成 本 结构 。 


有 一 个 观点 CIO 和 CFO 会 充分 达成 共识 ， 那 就 是 将 1T 成 本 从 资本 支出 转移 到 运营 文 出 栏 。 也 就 是 说 数据 中 心 不 再 是 企业 的 成 
本 中 心 ， 而 是 将 成 本 的 使 用 情况 细 化 ， 
业务 资产 ， 如 图 2-5 所 示 。 


“成 本 中 心 ”会 最 终 定位 到 具体 服务 、 具 体 部 门 ， 甚 至 具体 的 人 ， 成 本 最 终 逐 步 走 向 战略 


传统 的 !T 管 理 模 式 很 难 在 成 本 控制 方面 予以 体现 ，IT 的 发 展 对 企业 有 着 帮助 ， 但 似乎 助力 不 大 ， 且 相当 模糊 。 随 着 云 计算 的 
应 用 ,现在 答案 慢 慢 清晰 起 来 ， 云 计算 的 部 署 与 应 用 逐步 改变 着 IT 成 本 结构 。 


我 们 知道 ， 云 计算 的 基础 是 虚拟 化 ， 虚 拟 化 的 根本 就 是 整合 系统 资源 ， 当 数 以 干 计 的 服务 器 通过 虚拟 抽象 到 极 小 的 资源 时 ， 
成 本 的 优势 立刻 显效 ， 由 它 传导 的 数据 中 心 能 耗 成 本 也 会 随 之 下 降 ， 这 是 一 个 良好 的 开始 。 企 业 在 IT 的 角度 得 到 了 优化 ， 会 将 更 
多 的 资金 投入 到 应 用 和 服务 层面 。 


对 于 一 个 大 型 企业 来 说 ， 必 然 会 有 一 个 主 数据 中 心 运 转 最 核心 的 服务 ， 子 公司 
其 范围 的 信息 需求 ， 这 种 状况 在 制造 型 企业 或 者 大 型 零售 企业 尤为 突出 。 


举 个 例子 ， 某 集团 拥有 100 个 子 公司 ， 主 数据 中 心 


一 /一 


运行 


》 公 司 则 会 有 下 一 级 别 的 子 数据 中 心 来 支 返 
中 的 服务 器 为 50 台 ， 子 数据 中 心服 务 器 在 8~ 10 台 不 等 。 如 此 算 来， 
整个 集团 会 存在 850~ 1050 台 服务 器 ， 每 个 数据 中 心 都 会 有 高 强度 的 电力 系统 、 冷 却 系统 来 保证 设备 的 正常 运转 ， 仅 仅 电力 成 本 
一 项 每 年 都 会 超过 百 万 。 
传统 的 数据 中 心 的 单 台 服务 器 仅 运 


/— 


体 


一 个 关键 服务 ， 并 且 是 按照 “最 大 业务 规模 ”来 设计 。 假 如 数据 中 心 一 台 服 务 器 运行 
OA 系统 ， 该 系统 中 有 1000 个 用 户 ， 那 么 “最 大 业务 规模 ”设计 就 是 要 考虑 这 1000 个 用 户 同时 登陆 和 使 用 OA 系统 带 来 的 最 大 负 
载 量 ， 而 事实 上 ， 满 载 的 情况 几乎 很 少 出 现 ，15%~20% 的 负载 通常 占据 了 服务 器 多 数 时 间 。 
如 果 将 服务 器 的 负载 提高 到 80%， 相 信 是 每 一 个 数据 中 心 管理 人 员 都 愿意 看 到 的 结果 
这 样 操 作 。 


吉 果 ， 这 就 需要 将 物理 设备 进行 抽象 ， 形 成 
虚拟 模式 。 如 今 的 服务 器 性 能 已 经 很 高 ， 单 台 服 务 器 完全 可 以 部 署 5 台 甚至 更 多 的 虚拟 系统 。 于 是 在 上 述 案 例 中 ， 我 们 完全 可 以 


所 有 的 数据 中 心 全 部 采用 虚拟 化 系统 ， 主 数据 中 心 的 物理 服务 器 降 至 10 台 ， 各 子 公司 和 分 公司 的 服务 器 降 至 2 台 ( 见 图 2- 
6) ， 对 于 子 公司 的 数据 中 心 每 台 物 理 服务 器 运转 4~ 5 个 虚拟 系统 ， 会 使 负载 更 加 均衡 ， 资 源 利用 率 更 加 有 效 。 每 一 个 系统 不 会 
长 时 间 保 持 在 峰值 ， 系 统 不 会 造成 缓慢 ， 最 终 用 户 甚 至 不 会 感觉 到 置身 于 虚拟 化 环境 之 中 。 





图 2-5 成 本 中 心服 务 细 化 





图 2-6 ”数据 中 心 与 “两 台 ” 服 务 器 


这 样 的 现实 例子 还 有 很 多 ， 美 国 第 二 大 平价 零售 商 Target 在 2009 年 进行 虚拟 化 改造 时 ， 将 每 家 店铺 的 7 台 服 务 器 精简 到 2 
台 ， 并 对 原 有 的 8000 余 台 服 务 器 进行 整合 ， 最 终 实 现 了 15000 台 资源 池 的 管理 。 在 硬件 管理 、 电 力 支 出 、 维 护 成 本 等 诸多 方面 
节约 了 数 百 万 美元 。 


虚拟 化 带 来 的 收益 效应 非常 明显 ，IT 成 本 呈现 大 幅 缩减 之 势 ; 另 一 方面 ， 系 统 所 提供 的 效率 却 显著 提高 。 相 信 随 着 虚拟 化 和 
云 计 算 的 逐步 深入 和 应 用 ，“IT 只 是 企业 成 本 中 心 ” 的 概念 会 逐步 淡化 。 高 端 应 用 为 企业 的 延伸 提供 了 信息 基础 ， 而 更 好 的 服务 
也 会 使 IT 运营 指标 大 幅 提升 ， 企 业 在 社会 层面 会 得 到 更 多 的 尊重 ， 这 无 疑 是 企业 最 希望 看 到 的 情形 。 


2. 对 IT 管理 的 助力 
前 文 曾经 介绍 Tier IV 可 用 性 等 级 为 99.995%， 计 划 性 的 维护 和 隐匿 的 非 计划 维护 造成 的 停机 时 间 不 超过 10 分 钟 。 


对 于 很 多 企业 来 说 ， 信 息 系统 已 经 逐步 成 为 企业 运营 支柱 ， 非 计划 性 的 死机 维护 会 带 来 巨大 的 直接 和 间接 的 资产 损失 。 
此 ， 从 厅 的 角度 上 讲 ， 希 望 数据 中 心 内 部 配备 高 端 基础 设备 、 希 望 内 部 网 络 和 外 部 网 络 拥有 出 众 的 带宽 ， 更 希望 服务 器 、 人 存储 等 
设备 的 性 能 出 色 ， 高 性 能 、 高 稳定 、 高 可 靠 、 高 安全 的 平台 可 以 将 停机 时 间 降 至 最 低 ， 同 时 也 为 企业 和 组 织 的 IT 发 展 作出 卓越 的 
贡献 。 





但 是 仅 从 硬件 的 角度 似乎 很 难 建立 完全 无 懈 可 击 的 信息 环境 ， 在 高 端 设备 背后 注入 适宜 的 信息 技术 和 管理 平台 无 疑 可 以 使 IT 
的 管理 更 上 一 个 台阶 ， 虚 拟 化 则 是 首当其冲 的 技术 先锋 。 


云 计 算 崇 尚 虚拟 化 ， 通 过 虚拟 化 将 以 往 单 一 的 物理 服务 器 抽象 出 多 个 虚拟 服务 ， 或 者 将 多 个 物理 服务 器 整合 到 一 个 虚拟 系 
统 ， 对 于 存储 和 网 络 ， 云 计算 可 以 非常 灵活 地 将 其 分 解 为 最 小 的 资源 ， 并 通过 云 计算 的 平台 管理 整个 资源 池 。 


当 某 项 服务 的 访问 量 突然 增 大 ， 服 务 的 负载 接近 饱和 或 者 满载 ， 云 平台 应 该 迅速 予以 反应 ， 调 整 资源 的 分 配 和 利用 率 ， 对 服 
务 进行 动态 优化 ， 而 这 一 过 程 将 是 云 平台 自主 运行 。 同 时 ， 云 还 可 以 针对 CPU、 内 和 存 、 磁 盘 、MO 等 托管 资源 进行 优化 ， 一 旦 其 
超过 了 设置 的 系统 阅 值 ， 优 化 行为 自动 开启 ， 有 选择 的 撤离 并 关闭 系统 主机 ， 这 种 撤离 不 会 影响 这 个 集群 环境 ， 也 不 会 对 其 他 系 
统 造 成 影响 。 


云 计算 使 得 IT 管理 人 员 在 数据 中 心 的 运营 方面 更 加 随心 所 欲 ， 整 个 数据 中 心 能 耗 和 资源 都 得 到 最 合理 、 最 充分 的 调配 ， 并 且 
大 幅 减 少 了 管理 人 员额 外 的 重复 性 劳动 ， 这 是 虚拟 化 和 云 计算 通力 配合 的 结果 ， 在 云 中 只 是 冰山 一 角 ，SCVMM、SCCM 等 工具 
同样 给 IT 管理 带 来 颠覆 性 的 改变 。 


3. 对 用 户 的 助力 


早 前 的 管理 模式 是 以 “设备 ”为 中 心 ， 但 是 随 着 手机 、iPad 等 移动 设备 的 崛起 ， 多 点 移动 办 公 的 需求 越 来 越 强 ，IT 消 费 化 的 
意识 也 越 来 越 突出 ， 以 “设备 ”为 中 心 的 管理 显得 尤为 吃力 ， 以 “用 户 ” 为 中 心 的 需求 逐渐 提升 。 


在 云端 ， 通 过 云 平台 的 构建 对 于 用 户 更 好 地 应 用 信息 系统 提供 了 强 有 力 的 支持 。 


当 用 户 需要 访问 某 应 用 服务 ， 云 平台 会 根据 用 户 的 身份 信息 进行 验证 ， 评 佑 用 户 的 网 络 带宽 、 设 备 类 型 、 检 测 方 法 、 依 存 关 
系 、 应 用 程序 更 迭 ， 并 通过 一 系列 的 规则 定位 用 户 可 以 部 署 的 应 用 程序 ， 而 这 一 切 都 是 通过 Web 平 台 由 系统 自动 化 完成 ， 用 户 
的 参与 仅仅 是 简单 地 输入 用 户 名 和 密码 ， 继 而 使 用 其 权限 范围 内 的 应 用 即 可 。 


对 于 经 常 出 差 或 者 拥有 不 同 办 公 环 境 的 人 士 ， 云 平台 还 会 为 用 户 提供 最 优 的 网 络 环境 ， 而 对 于 习惯 用 手机 、iPad 办 公 的 人 
士 来 说 ， 云 平台 对 Windows Phone 7、WebOS、Nokia Symbian、iOS、Android 等 设备 提供 了 非常 好 的 个 性 化 应 用 程序 体 
验 ， 并 提供 自助 式 工具 集成 环境 ， 奉 行 用 户 自主 参与 模式 ， 这 显著 地 提升 用 户 的 满意 度 ， 提 升 移动 办 公 的 效率 。 


计算 机 、 网 络 、 信 息 系统 的 发 展 都 是 为 了 用 户 服务 ， 如 果 从 用 户 的 角度 予以 否定 ， 那 它 不 是 成 功 的 。 云 计 算 在 很 多 方面 将 原 
有 的 呆板 工作 模式 过 渡 到 自动 化 、 移 动 化、 高 效率 的 方向 ， 随 着 云 的 深入 应 用 ， 用 户 的 体验 会 更 加 满意 。 


2.3.2” 云 计算 会 为 企业 融 来 何 种 风险 
网 上 银行 在 线 支付 平台 存在 风险 吗 ? 资料 通过 邮箱 、 即 时 通信 工具 传输 存在 风险 吗 ? 分 散在 不 同 地 域 的 计算 机 通过 专线 或 者 
VPN 传 递 SAP、ERP 等 关键 数据 存在 风险 吗 ? 


答案 是 肯定 的 。 美 国 国防 部 也 曾 遭 到 过 黑客 入 侵 ， 丢 失 了 大 量 资料 ， 朱 利安 阿桑 奇 的 “维基 解密 ”网 站 也 让 众多 国家 安全 
部 门 头 痛 不 已 。 任 何 IT 应 用 都 会 有 技术 的 壁垒 ， 试 图 运行 “ 云 ”， 更 应 该 了 解 云 计算 面临 的 种 种 风险 。 


1 .数据 的 安全 风险 


关于 安全 ， 在 云 计 算 的 诞生 初期 就 受到 质疑 ， 伴 随 着 云 计算 的 大 力 推广 与 广泛 应 用 ， 这 种 声音 并 没有 被 掩盖 。 不 管 云 计算 发 
展 到 何 种 程度 ， 安 全 质疑 将 永远 伴随 着 它 的 生命 周期 ， 这 是 所 有 技术 所 不 可 避免 的 。 


前 面 已 经 分 析 了 云 计 算 在 安全 领域 的 一 些 状况 ， 对 于 数据 的 隐忧 使 得 企业 不 愿意 将 服务 和 应 用 迁移 到 云 计算 平台 。 一 旦 出 现 
黑客 入 侵 、 供 应 商 盗窃 或 者 基础 设施 运转 等 诸多 异常 状况 ， 会 导致 企业 的 核心 系统 或 者 商业 机 密 受 到 损失 。 但 是 不 可 否认 ， 云 计 
算 的 安全 主要 是 针对 公有 云 ， 而 对 于 私有 云 来 说 ， 由 于 服务 和 数据 全 部 放置 在 企业 防火 墙 内 部 ， 它 的 安全 风险 显然 要 小 于 前 者 。 


对 于 核心 数据 的 防护 预案 有 很 多 ， 这 些 数 据 依 旧 存 放 在 企业 防火 墙 的 后 部 ， 受 到 企业 杀毒 软件 、 安 全 策略 、IDS、1PS 等 系 


统 的 保护 。 防 火 墙 内 可 以 建立 私有 云 ， 为 服务 和 存储 建立 高 度 虚 拟 化 环境 ， 单 点 故障 不 会 造成 相关 应 用 的 终止 ， 这 本 身 就 是 对 安 
全 性 的 一 个 有 效 的 提升 。 而 对 于 非 关 键 性 数据 ， 或 者 危险 等 级 较 低 的 系统 ， 可 以 放置 在 公有 云 环境 ， 这 样 企业 的 信息 环境 更 加 倾 
向 于 混合 云 ， 这 是 目前 较为 推崇 的 云 环境 解决 方案 ， 如 图 2-7 所 示 。 
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图 2-7 混合 云 形 态 


2. 应 用 的 融合 风险 


计算 的 供应 商 ， 他 们 在 平台 搭建 和 使 用 方面 存在 着 各 种 差异 ， 有 的 使 用 微软 平台 ， 有 的 是 VMware 平 台 ， 


市 场 上 存在 众多 云 
管 众 多 平台 在 同 构 平台 和 异 构 平台 有 兼容 性 ， 但 是 在 众多 云 系统 之 间 的 整合 却 出 现 着 难以 融合 的 困扰 。 


或 者 其 他 架构 ， 尽 


举 个 例子 ， 某 企业 在 云 供应 商 A 租用 了 laaS， 随 着 企业 的 发 展 考虑 部 署 某 项 PaaS， 尽 管 A 也 提供 类 似 的 服务 ,但 是 综合 对 
比 ， 云 供应 商 B 显 然 可 以 提供 更 好 的 应 用 和 服务 支持 ， 但 是 两 者 之 间 在 数据 存储 、 灾 难 备份 、 业 务 整合 等 方面 并 不 能 很 好 地 融 
。 为 了 体现 最 好 的 兼容 性 和 应 用 效果 ， 最 合适 的 选择 只 能 是 在 A 平台 上 同时 构建 laaS 和 PaaS。 


nD 


企业 的 信息 战略 被 同一 家 云 供应 商 所 绑 定 ， 这 是 很 多 企业 所 不 愿意 看 到 的 结果 ， 企 业 的 选择 更 多 地 倾向 于 私有 云 ， 或 者 转战 
到 大 型 公有 云 平台 ， 可 以 很 好 地 解决 这 样 的 疑虑 。 然 而 这 并 非 最终 的 解决 方案 ， 只 有 建立 统一 的 云 计算 技术 标准 才能 将 所 有 平台 
真正 地 融合 到 一 起 ， 那 时 将 会 迎 来 云 计算 的 更 快 发 展 .。 

3. 复 杂 的 管理 风险 

目前 来 说 ， 云 计算 的 管理 和 应 用 并 未 完全 铺 开 。 公 有 云 的 部 署 和 管理 相对 简单 ， 只 需要 租用 服务 ， 然 后 将 信息 系统 进行 迁移 
即 可 。 但 是 对 于 私有 云 而 言 ， 需 要 建设 的 项 目 就 非常 多 了 ， 仅 虚拟 化 项 目 就 包括 服务 器 虚拟 化 、 存 储 虚 拟 化 、 网 络 虚 拟 化 、 应 用 


程序 虚拟 化 、 桌 面 虚拟 化 等 ， 还 需要 将 抽象 出 来 的 虚拟 资源 整合 到 一 起 ， 形 成 一 个 统一 的 平台 ， 再 对 平台 内 的 所 有 视图 进行 无 差 
别 的 补 本 更新、 集中 化 的 管理 。 


云 平台 的 管理 会 比较 复杂 ， 同 时 它 还 会 引发 财务 与 管理 成 本 的 变革 ， 企 业 或 组 织 的 商业 模式 也 会 有 别 于 传统 的 战略 调整 ， 所 
有 的 应 用 更 加 倾向 于 网 络 、 系 统 ， 这 也 就 对 IT 人 才 提出 了 新 的 要 求 ， 即 对 云 的 理解 和 深度 运 维 要 求 极 高 。 且 不 说 目前 基于 云 的 专 


业 技 术 人 才 较 少 ， 培 养 的 过 程 会 耗费 大 量 的 人 力 、 物 力 资源 ， 还 要 预防 技术 人 才 流失 的 潜在 风险 。 
整个 平台 、 高 端的 技术 、 人 员 的 配备 都 会 为 管理 带 来 复杂 。 


云 计 算 的 择 取 似 乎 更 见证 着 “仁者 见 仁 ， 智 者 见 智 ”这 句 至 理 名言 。 质 疑 者 认为 “ 云 ”一 文 不 值 ， 支 持 者 却 认 为 “ 云 ” 无 所 
不 能 ， 不 管 是 CIO、IT 管 理 人 员 ， 抑 或 是 最 终 用 户 都 有 自己 对 “ 云 ”的 理解 ， 只 有 排除 两 个 极端 ， 选 择 适 合 企业 的 应 用 ， 云 的 取 
舍 才能 真正 发 挥 它 最 大 的 价值 。 


2.4 ” 云 计算 的 发 展 历 程 与 未 来 趋势 


事物 的 发 展 不 会 一 帆 风 顺 ， 会 经 历 发 展 过 程 中 的 种 种 质疑 ， 各 个 角度 的 诸多 排斥 。 云 技术 的 发 展 也 不 例外 ， 早 期 的 技术 革新 
者 放出 、 推 广 新 技术 ， 但 是 不 可 人 否认， 技术 的 导向 不 会 让 所 有 的 人 都 可 以 快速 地 接触 和 应 用 新 技术 。 


新 技术 要 么 革 勃 发 展 ， 要 么 经 历 一 段 时 间 的 “断层 期 ”， 根 据 市 场 的 需求 调节 自身 出 现 的 问题 和 瓶颈 ， 继 续 保持 技术 的 走 
向 ， 或 者 走向 衰退 。 


2.4.1 云 计算 的 发 展 历程 

云 计 算 的 初期 模型 诞生 的 时 间 较 早 ， 但 那 时 候 模型 的 运算 能 力 和 现在 的 云 计算 相差 其 远 ， 云 计算 是 在 并 行 计 算 、 分 布 式 计 
算 、 网 格 计 算 和 效用 计算 的 基础 上 发 展 起 来 ， 经 过 无 数 次 的 演化 和 改进 才 形 成 我 们 现在 看 到 的 云 计算 模型 。 

1. 并 行 计 算 


在 单 核 多 线程 的 设计 中 ， 采 用 的 算法 是 串 行 计 算 ， 它 将 任务 分 解 成 一 串 相 互 独立 的 命令 执行 流 ， 每 个 命令 执行 流 有 着 自己 的 
序号 ， 串 行 计 算 要 求 所 有 的 命令 执行 流 按照 顺序 逐一 执行 ， 也 就 是 说 同一 时 间 只 有 一 个 执行 流 在 执行 。 


这 种 算法 效率 低下 ， 无 法 满足 大 量 数 据 的 分 析 和 处 理 ， 于 是 并 行 计算 的 模式 开始 变通 。 并 行 计算 中 可 以 调用 多 个 计算 资源 处 
理 一 个 庞大 的 计算 任务 ， 这 些 计算 资源 可 以 是 多 核 CPU 或 者 多 CPU 组 成 的 服务 器 ， 也 可 以 是 多 台 服 务 器 组 成 的 网 络 。 


这 些 计 算 能 力 可 以 分 解 成 相互 独立 却 可 以 同时 运行 的 部 分 ， 每 一 部 分 再 分 解 成 一 串 相 互 独立 的 命令 执行 流 。 任 务 分 解 后 ， 每 
部 分 的 每 个 命令 执行 流 都 可 以 在 同一 时 间 执 行 ， 如 图 2-8 所 示 。 








图 2-8 ”并 行 计算 模型 


这 种 并 行 计算 是 空间 上 的 并 行 ， 还 有 基于 流水 线 技术 的 时 间 并 行 ， 以 及 优化 算法 的 数据 并 行 和 任务 并 行 。 不 管 采 用 何 种 并 行 
计算 方法 ， 都 对 串 行 计 算 的 单 指令 流 单数 据 流 (SISD) 作出 优化 ， 采 用 多 指令 流 多 数据 流 (MIMD) 的 并 行 计算 使 得 它 的 处 理 
能 力 有 了 大 幅度 提升 。 


并 行 计算 调动 的 计算 资源 可 以 是 多 核 CPU， 也 可 以 是 一 个 网 内 的 多 个 计算 机 。 如 果 仅 从 这 个 角度 上 看 ， 分 布 式 计 算 和 并 行 
计算 有 一 些 相 似 之 处 。 但 是 分 布 式 计算 模式 调动 的 资源 却 不 是 并 行 计算 可 以 比拟 的 。 


分 布 式 计算 模式 在 处 理 庞大 的 计算 请 求 时 ， 会 将 需要 解决 的 问题 分 解 成 细小 的 组 成 部 分 ， 然 后 将 这 些 组 成 部 分 散 给 众多 的 计 
算 机 进行 处 理 ， 处 理 完成 后 将 结果 进行 汇总 ， 形 成 最 终结 果 ， 如 图 2-9 所 示 。 并 行 计 算 调动 的 是 网 内 有 限 的 计算 机 资源 ， 分 布 式 
计算 则 可 以 汇集 成 干 上 万 台 计 算 机 ， 甚 至 几 百 万 、 几 干 万 的 计算 机 资源 ， 它 的 计算 能 力 可 想 而 知 。 


分 布 式 计算 能 力 从 哪里 获得 ? 


它 需要 众多 的 志愿 者 在 互联 网 上 提供 其 计算 机 CPU 的 闲置 处 理 能 力 ， 通 过 稀有 的 资源 共享 和 计算 能 力 的 平衡 负载 来 接受 分 
布 的 计算 请 求 。 在 欧美 国家 ， 几 乎 所 有 家 庭 电 脑 都 加 入 了 分 布 式 计算 项 目 ， 可 获取 的 计算 能 力 非常 庞大 ， 因 此 分 布 式 计算 模式 广 
泛 应 用 于 复杂 的 数学 问题 、 密 码 安全 、 生 物 研究 科学 等 大 规模 计算 领域 ， 解 决 了 很 多 普通 服务 器 不 能 处 理 的 计算 能 力 。 


3. 网 格 计算 


网 格 计算 是 在 分 布 式 计算 的 基础 上 发 展 起 来 的 。 网 格 计算 的 核心 是 将 所 有 资源 进行 整合 ， 这 些 资 源 不 仅仅 局 限于 硬件 ， 存 储 
资源 、 通 信 资 源 、 信 息 资 源 、 知 识 资源 、 外 围 资源 都 是 它 所 关注 的 范畴 。 利 用 互联 网 众多 的 资源 ， 形 成 一 个 处 理 能 力 巨 大 的 超级 
计算 机 ， 可 以 完成 很 多 大 型 机 和 巨型 机 难以 企及 的 任务 。 


网 格 计算 中 ， 可 以 是 一 个 社区 的 网 络 资 源 ， 也 可 以 是 一 个 企业 的 内 部 网 络 ， 还 可 以 是 一 个 国家 的 庞大 整体 资源 。 网 格 中 对 各 
种 平台 的 限制 较 小 ， 可 以 是 同 构 平 台 ， 也 可 以 是 异 构 平台 ， 可 以 是 普通 的 用 户 电脑 ， 也 可 以 数据 中 心 内 高 端的 服务 设备 ， 如 图 2- 
10 所 示 。 





图 2-9 分布 式 计算 模型 





图 2-10 ”网 格 计算 模型 


凭借 网 格 形成 的 超级 处 理 能 力 可 以 完成 很 多 困难 的 任务 ， 举 个 简单 的 例子 ，“ 数 学 英雄 ” 欧 拉 计算 的 梅森 素数 (素数 是 只 能 
被 1 和 自身 整除 的 数 ) 是 M31 ( 即 231-1 = 2147483647，Mp 为 10 位 数 ) 是 一 个 素数 。 之 后 的 数 百 年 ， 人 们 演化 出 几 十 个 梅森 素 
数 ， 并 随 着 P 值 越 来 越 大 ， 演 化 的 难度 也 呈现 几何 级 增长 ， 传 统 的 计算 能 力 早已 不 能 计算 梅森 素数 ， 只 能 通过 强大 的 网 格 计算 来 
完成 。 第 47 个 梅森 素数 为 M43112609， 它 的 Mp 位 数 为 12978189 位 数 ，“ 数 学 英雄 ” 欧 拉 计算 的 梅森 素数 的 Mp 位 数 只 有 10 位 。 
我 们 不 禁 会 赞叹 网 格 计算 的 强大 实力 。 


4. 效 用 计算 


网 格 计算 将 计算 、 存 储 、 分 析 能 力 进行 切割 ， 然 后 将 闲置 资源 发 布 到 网 格 平台 执行 ， 用 现 有 硬件 资源 赢 取 最 大 的 计算 能 力 ， 
这 是 典型 的 随 选 运算 (computing on demand) 模式 。 效 用 计算 在 这 个 基础 上 再 次 升华 ， 通 过 实用 模型 服务 最 大 程度 利用 现 有 
资源 ， 并 且 降 低 使 用 成 本 。 


这 个 模型 中 包括 计算 资源 、 存 储 资 源 、 基 础 设施 等 众多 资源 ， 它 的 收费 方式 发 生 了 改变 ， 不 仅仅 对 速率 进行 收费 ， 对 于 租用 
的 服务 也 需要 缴纳 一 定 的 费用 。 效 用 计算 开始 引入 按 需 服务 的 理念 ， 不 需要 的 额外 服务 不 必 为 其 支付 任何 费用 。 它 的 管理 模块 注 
重 系统 的 性 能 ， 确 保 数 据 和 资源 随时 可 用 ， 同 时 建立 Automatization 模 块 ， 对 服务 器 进行 集群 操控 ， 促 进 服务 器 之 间 的 自动 化 
管理 ， 保 证 服务 之 间 可 以 自行 分 配 。 


可 以 看 出 ， 效 用 计算 有 了 很 多 云 计 算 的 影子 ， 云 计算 的 很 多 理念 也 是 在 效用 计算 的 基础 上 发 展 起 来 的 。 
5 去 计算 


“一 切 皆 服务 ! ”这 是 “ 云 ” 的 理念 ， 所 有 行为 、 资 源 都 是 以 服务 的 形态 出 现 ， 基 础 设施 即 服 务 、 平 台 即 服务 、 软 件 即 服 
务 、 信 息 即 服务 、 流 程 即 服务 、 人 存储 即 服务 、 安 全 即 服务 、 管 理 即 服务 .…… 


未 来 ， 企 业 CIO 会 更 加 关注 业务 流程 的 革新 、 办 公 效 率 的 优化 、 业 务 成 本 的 管控 ， 企 业 对 信息 中 心 提 出 的 要 求 会 越 来 越 多 ， 
言 息 系统 的 交付 和 管理 会 出 现 很 大 的 变化 ， 早 前 关注 的 焦点 会 有 所 转变 ， 基 础 设施 、 平 台 、 软 件 的 形态 都 会 以 “服务 ”的 理念 出 
现 。 中 小 企业 可 以 摆脱 数据 中 心 的 束缚 ， 将 所 有 的 服务 迁移 到 公有 云 ; 大 型 企业 可 以 建立 私有 云 环境 ， 将 所 有 的 资源 整合 ， 再 以 
服务 的 形态 呈献 给 用 户 。 而 对 于 用 户 来 说， 一 台 能 联网 的 设备 即 可 完成 所 有 的 办 公 需 求 ， 不 管 身 处 何方 ， 也 不 管 使 用 的 是 笔记 本 
或 者 移动 终端 。 


云 计 算 的 发 展 历程 ( 见 图 2-11) ， 云 的 崛起 并 不 是 一 夜 成 名 ， 也 不 是 单纯 概念 上 的 炒作 ， 它 是 通过 在 各 种 不 同 计算 模式 不 
断 地 演变 、 优 化 ， 形 成 我 们 现在 所 看 到 的 “ 云 ”， 它 的 发 展 不 仅 顺 应 当前 计算 模型 ， 也 为 企业 真正 地 带 来 效率 和 成 本 方面 的 诸多 


变革 。 


并 行 计 算 分 布 式 计算 网 格 计算 效用 计算 云 计 算 


图 2-11 云 计算 的 发 展 历程 


2.4.2 云 计算 的 未 来 趋势 

“ 云 ” 离 我 们 越 来 越 近 了 ， 云 发 展 的 脚步 已 经 无 法 阻挡 ， 通 过 云 可 以 实现 以 前 难以 企及 的 任务 ， 云 的 走向 打动 着 每 一 个 企 
业 ， 云 计算 未 来 的 趋势 也 更 加 明了 。 

1 云 计算 的 标准 逐步 明确 


1981 年 ， 国 际 标准 化 组 织 (1SO) 推荐 了 一 个 网 络 系统 结构 ， 称 为 开放 系统 互 连 模型 (Open System 
Interconnection，OSI) ， 它 由 应 用 层 、 表 示 层 、 会 话 层 、 传 输 层 、 数 据 链 路 层 、 网 络 层 、 物 理 层 7 层 结 构 组 成 。 它 的 建立 为 细 
节 的 规范 、 互 连 的 环境 、 标 准 的 接口 给 出 了 详细 的 定义 ， 网 络 的 系统 建设 也 因此 变 得 更 加 透明 和 标准 。 


任何 平台 有 了 系统 的 标准 ， 接 口 将 会 变 得 更 加 统一 、 更 加 完善 ， 遗 憾 的 是 ， 云 尚未 拥有 这 样 的 标准 化 规章 和 协议 。 


随 着 云 技 术 的 快速 发 展 ， 各 企业 独自 为 战 的 局 面 会 逐渐 打破 ， 更 加 明确 的 标准 、 规 章 、 协 议会 逐渐 出 台 ， 届 时 云 的 接口 会 更 
加 一 致 ， 云 中 的 迁移 更 加 迅速 ， 数 据 的 安全 更 有 保障 ， 云 的 应 用 也 会 更 加 广泛 。 

2. 私 有 云 、 混 合 云 迅速 崛起 

超大 型 企业 、 政 府 机 构 、 人 金融 证 券 业 拥有 着 大 量 的 关键 业务 、 核 心 系统 ，IT 决 策 者 对 数据 的 安全 性 和 可 靠 性 非常 敏感 ， 鉴 于 
公有 云 的 安全 质疑 ， 这 些 企业 或 者 组 织 在 短期 内 不 会 将 所 有 的 数据 完全 交付 到 公有 云 。 


对 公有 云 “ 安 全 壁垒 ”的 争议 会 持续 很 长 一 段 时 间 ， 但 是 这 并 不 影响 云 计算 的 发 展 。 私 有 云 的 先天 优势 在 于 隐匿 在 防火 墙 的 
后 部 ， 公 有 云 所 面临 的 安全 威胁 ， 在 私有 云 的 角度 已 经 不 那么 重要 。 


在 私有 云 中 ， 所 有 的 资源 得 到 了 有 效 地 整合 ， 单 点 故障 时 自动 地 迁移 ， 高 效率 与 高 利用 这 并 存 。 企 业 管理 层 在 要 求 信息 辅助 
业务 的 同时 ， 也 会 要 求 信息 成 本 的 持续 优化 与 降低 。 私 有 云 的 出 现 使 得 数据 中 心 高 效率 、 高 扩展 、 高 敏捷 、 高 经 济 的 众多 指标 得 
到 了 非常 好 的 体现 。 








在 未 来 ， 私 有 云 技术 会 先 于 公有 云 技术 崛起 ， 并 占据 主导 地 位 。 伴 随 着 公有 云 的 技术 与 应 用 逐渐 成 熟 ， 相 信 会 有 更 多 的 企业 
参与 到 公有 云 的 建设 中 ， 形 成 混合 云 的 模式 ，“ 私 主公 辅 ” 的 混合 云 也 会 在 未 来 占据 一 席 之 地 ， 但 是 在 任何 时 候 私 有 云 都 会 有 所 
保留 。 

不 管 怎样 ， 未 来 私有 云 技术 ， 或 者 说 公有 云 技术 和 混合 云 技 术 必 将 快速 发 展 。 

3. 客 户 端 越 来 越 “ 瘦 ” 

C/S 结 构 要 求 在 电脑 上 安装 客户 端 软件 ，ERP、SAP 系 统 还 需要 更 强悍 的 客户 端 电脑 作为 支撑 ， 还 需要 连接 后 台 的 数据 库 ， 
以 及 必须 拥有 良好 的 网 络 环境 。 


未 来 的 云 计算 会 逐渐 抛弃 这 种 笨重 的 电脑 时 代 ， 只 需要 一 个 显示 器 和 一 个 小 巧 的 云 终端 即 可 满足 所 有 的 工作 需求 ， 终 端 上 不 
用 安装 任何 软件 ， 所 有 的 请 求 都 是 向 云端 平台 发 出 ， 再 由 云 平台 根据 用 户 的 权限 ， 为 用 户 呈 现 其 所 有 可 以 操作 的 应 用 与 服务 。 如 
今 相 当 多 的 手机 、iPad 已 经 具备 无 线 上 网 的 功能 ， 在 未 来 会 看 到 更 多 的 移动 设备 办 公 。 移 动 、 小 巧 、 无 区 域 限制 是 未 来 云 计算 
的 主要 走向 ， 如 图 2-12 所 示 。 


比尔 : 盖 芒 在 1989 年 谈论 “计算 机 科学 的 过 去 、 现 在 与 未 来 ”时 说 道 ，“ 用 户 只 需要 640K 的 内 人 存 就 足够 了 。 


相信 未 来 的 云 计 算 会 变 得 如 此 精简 ， 通 过 “ 云 ” 来 减轻 用 户 端的 压力 ， 直 接 通 过 浏览 器 访问 ， 或 者 安装 几 百 KB 的 插件 即 可 
使 用 云 中 的 资源 ， 笨 重 的 PC 会 逐渐 被 淘汰 。 


云 计 算 的 发 展 速度 很 快 ， 原 因 是 它 更 加 贴近 用 户 ， 或 许 我 们 不 经 意 间 已 经 是 云 计算 的 众多 使 用 者 之 一 ， 不 相信 吗 ? 来 看 一 看 
吧 。 





图 2-12 云端 疲 客 户 机 


2.4.3 ”触手 可 得 的 云 计算 


云 计算 离 我 们 的 生活 和 办 公 很 遥远 吗 ? 

很 多 人 的 答案 似乎 是 肯定 的 ， 但 是 也 不 要 快速 给 出 答案 ， 不 妨 看 看 身边 的 计算 ， 或 许 我 们 就 是 “不 识 “云层 ”真面目 只 缘 身 
在 此 ' 云 ” 中”。 

1 无 处 不 在 的 搜索 引擎 


在 Web 1.0 时 代 ， 用 户 和 消费 者 更 多 的 是 依靠 门户 网 站 来 获取 信息 和 资源 。 随 着 用 户 对 信息 的 渴求 度 越 来 越 高 ， 门 户 网 站 不 
能 做 到 面面俱到 ， 于 是 更 多 的 用 户 通过 搜索 引擎 来 寻找 自己 需要 的 资源 。 


从 用 户 角度 ， 我 们 只 看 到 搜索 引 警 的 一 个 简单 界面 ， 只 需要 输入 一 串 关 键 字 ， 点 击 一 个 按钮 即 可 完成 搜索 ， 很 难 意识 到 这 是 
云层 面 的 应 用 。 其 实 这 是 最 典型 的 云 应 用 ， 几 个 键盘 输入 、 几 次 点 击 即 可 获得 我 们 感 兴趣 的 资源 ， 这 是 广义 云 计 算 服 务 的 交付 和 
使 用 模式 。 


而 在 云端 ， 它 的 部 署 难度 和 可 用 性 要 远 远 超过 普通 的 数据 中 心 ， 并 且 不 是 一 个 数据 中 心 就 能 完成 这 项 看 似 简单 的 任务 ， 而 是 
数 十 个 、 数 百 个 数据 中 心 协同 工作 ， 它 们 是 云 数据 中 心 的 集中 化 的 处 理 模式 。 


2. 广 泛 应 用 的 在 线 视频 


近 几 年 ， 视 频 网 站 发 展 如 火 如 茶 ， 很 多 用 户 从 传统 的 电视 模式 转战 到 网 络 模式 ， 于 是 很 多 厂商 开始 转型 ， 基 于 互联 网 连 
接 “ 云 电视 ”平台 出 现在 各 个 商家 的 宣传 战 中 ( 见 图 2-13) 。 不 管 是 电脑 上 的 视频 网 站 ， 还 是 电视 上 的 云 ， 都 是 连接 到 网 站 后 
台 庞 大 的 资源 库 ， 为 广泛 用 户 提供 难以 计数 的 视频 资源 。 





图 2-13 ”创维 云 电 视 平 台 


作为 消费 者 不 必 关 心 云 平台 的 建设 运营 ， 只 需要 关注 视频 资源 是 否 丰富 、 连 接 速 度 是 否 快捷 、 应 用 平台 是 否 简易 ， 而 对 于 IT 
管理 者 则 会 更 多 地 考虑 如 何 将 资源 整合 、 如 何 合理 分 配 网 络 带 宽 、 如 何 面 对 灾 难 行为 等 。 


毫 无 疑问 ， 满 足 数 以 亿 计 的 用 户 群 不 是 简单 的 几 十 台 、 几 百 台 服务 器 就 能 实现 的 ， 它 需要 多 层次 的 协同 办 公 ， 在 面 对 大 型 体 
育 活动 、 文 艺 活动 转播 时 更 需要 异常 庞大 的 带宽 和 资源 ， 云 的 易 扩展 能 力 可 以 充分 予以 保障 。 


3. 电 子 商 务 & 即 时 通信 
网 购 控 一 一 能 在 网 上 买 的 东西 都 不 会 考虑 实体 店铺 。 相 信 很 多 人 都 或 多 或 少 的 有 着 网 购 控 的 特征 ， 于 是 ,淘宝 、 当 当 、 京 





东 等 电子 商务 交易 平台 在 网 购 的 大 潮 中 迅速 崛起 。 资 源 分 类 、 卖 家 管理 、 双 方 沟通 ， 还 有 我 们 最 敏感 的 资金 流转 和 安全 保障 等 问 
题 ， 都 需要 在 电子 商务 平台 做 出 最 优秀 的 管控 。 


这 是 电子 商务 平台 具备 的 基本 功能 ， 如 果 到 节假日 ， 电 子 商 务 平台 的 秒杀 、 抢 购 等 促销 行为 更 要 拥有 额外 的 处 理 能 力 ， 这 一 
切 都 需要 强大 的 平台 作为 支持 。 


我 们 接触 较 多 的 QQ、MSN 等 即时 通信 平台 ， 其 用 户 数 同样 是 以 “ 亿 ” 为 计量 单位 的 ， 如 此 庞大 的 用 户 群 管理 的 难度 可 想 而 


知 ， 同 时 还 提供 很 多 的 附属 服务 ， 仅 仅 依 靠 传统 的 串 行 计算 、 分 布 式 计 算 、 网 格 计算 ， 难 以 提出 很 好 的 解决 方案 。 腾 讯 云 数据 中 
心 如 图 2-14 所 示 。 





图 2-14 ”腾讯 云 数据 中 心 


精心 收藏 的 软件 希望 分 享 给 周围 的 朋友 ， 教 学 的 视频 试图 传递 给 每 一 位 老师 ， 这 些 文件 通过 即时 通信 软件 进行 传输 无 疑 耗 时 
耗 力 。 这 个 时 候 我 们 的 选择 通常 是 将 资料 传递 到 网 络 硬盘 中 ， 用 户 可 以 通过 用 户 名 和 密码 管理 自己 的 资源 ， 并 将 资源 的 地 址 分 发 
给 每 一 个 需求 者 ， 需 求 者 按 需 下 载 资源 即 可 。 


这 种 存储 模式 称 为 云 存 储 服务 ， 它 是 云 计算 的 一 个 分 支 ， 我 们 最 常 使 用 的 邮箱 服务 也 属于 在 云 存 储 的 大 环境 。 


我 们 将 它 的 概念 进行 延伸 ， 小 型 企业 没有 自己 的 数据 中 心 ， 但 是 每 年 都 会 有 一 些 重要 的 电子 资料 留 档 ， 存 储 到 个 人 电脑 担心 
资料 的 遗失 ， 仅 有 的 服务 器 无 法 满足 日 益 递 增 的 数据 量 ， 同 时 服务 器 的 灾难 应 对 能 力也 不 能 满足 数据 可 用 性 的 要 求 。 这 时 就 可 以 
应 用 公有 云 技 术 ， 向 公有 云 平 台 支 付 一 定 费用 来 获取 定额 的 空间 ， 企 业 即 可 将 数据 存放 到 这 个 公有 云 平台 之 上 ， 它 的 安全 性 、 可 
靠 性 、 可 用 性 是 单一 服务 器 所 不 能 企及 的 。 

再 将 目光 转移 到 中 型 或 者 大 型 企业 ， 它 们 的 业务 量 增 长 势必 会 传导 至 数据 量 ， 数 据 中 心 的 扩建 、 服 务 器 的 增 配 、 人 存储 资源 的 
购置 可 以 满足 信息 爆炸 的 需求 ， 但 这 就 需要 持续 性 的 上 T 支 出 和 管理 难度 的 无 限 增长 。 因 此 ， 出 于 成 本 和 运 莒 的 角度 ， 大 中 型 企业 
开始 了 云 应 用 的 脚步 ， 非 关键 数据 可 以 交付 到 公有 云 平台 ， 而 在 内 部 建立 符合 企业 应 用 的 私有 云 平台 ， 信 息 效率 提升 的 同时 也 在 
为 企业 节省 着 大 量 的 信息 成 本 。 


云 ， 逐渐 从 概念 走向 现实 的 应 用 。 


2.5 云 计 算 的 落地 


云 是 要 落地 的 ， 云 计算 主要 有 三 种 落地 方式 : laaS (lnfrastructure-as-a-Service， 基 础 设施 即 服 务 ) 、PaaS (Plartform- 
as-a-9Service， 平 台 即 服务 ) 、SaaS (Software-as-a-Service， 软 件 即 服务 ) ， 下 面 我 们 来 了 解 一 下 这 几 种 落地 方式 。 


2.5.1 laas 一 一 虚拟 化 的 广泛 应 用 


通常 来 说 ， 物 理 服务 器 利用 率 较 低 ， 在 负载 较 轻 的 情况 下 只 有 15%~20%， 甚 至 更 低 ， 将 完全 不 同 的 服务 或 者 应 用 安装 在 一 
个 系统 中 ， 在 物理 模式 下 很 难 实现 。 将 一 台 物 理 服 务 器 抽象 出 多 个 虚拟 系统 ， 每 个 虚拟 系统 可 以 安装 不 同 的 系统 平台 ， 部 署 不 同 
的 服务 ， 这 样 可 以 将 资源 利用 率 最 大 化 。 


同样 的 理念 也 出 现在 存储 和 网 络 方面 ， 通 过 虚拟 化 将 所 有 的 资源 整合 到 一 起 ， 形 成 一 个 庞大 资源 池 ， 资 源 池 中 包括 处 理 器 虚 
拟 、 内 存 虚拟 、MO 设 备 虚 拟 、 存 储 虚 拟 、 网 络 虚拟 等 众多 资源 ， 用 户 根据 自身 需要 租用 必要 的 资源 即 可 ， 这 就 是 laaS。 


laas (Infrastructure as a Service， 基 础 设施 即 服务 ) 从 名 称 上 已 经 很 好 地 诠释 了 laas 的 概念 ， 它 是 将 海量 的 硬件 资源 集 
中 到 一 起 ， 并 以 虚拟 化 的 形态 出 现 ， 通 过 Iaas 管 理 平台 将 不 同类 别 的 资源 统一 管理 ， 并 将 这 些 资源 交付 给 最 终 用 户 。1aas 将 资源 
池 中 的 每 个 资源 细 化 ， 实 现 了 “最 小 管理 目标 ”。 对 于 资源 的 申请 和 扩展 ，laaS 平 台 有 着 非常 便捷 的 操作 模式 ， 可 以 根据 需求 选 
择 合适 的 配置 ， 如 图 2-15 所 示 。 


可 以 看 到 ，1 核 Xeon 2.26G CPU、1.5G 内 存 、100GB 存 储 空间 、2MB 带 宽 、 预 装 Windows 200864 位 R2 中 文 版 操作 系统 只 
需要 2000 多 元 ， 这 样 的 资源 配置 完全 可 以 满足 中 小 型 企业 公共 网 络 的 配置 需求 。 如 果 购 买 同等 配置 硬件 、 操 作 系统 ， 并 租用 专 
线 ， 价 格 相当 于 laaS 的 十 倍 ， 或 者 更 多 ， 同 时 单一 服务 器 也 没有 laaS 强 大 的 宛 余 和 灾难 保护 功能 。 


laaSs 的 扩展 能 力也 是 非常 出 色 的 ，CPU、 内 存 、 存 储 、 带 宽 的 扩容 与 减少 都 可 以 在 网 站 提供 的 Web 平 台 上 进行 操作 ， 涉 及 
的 附属 行为 仅仅 是 费用 的 增 减 ， 以 及 虚拟 系统 重新 启动 这 样 简单 的 操作 。 而 这 一 切 全 部 可 以 自助 完成 ， 甚 至 不 用 管理 人 员 的 技术 


这 里 只 是 简单 对 laaS 进 行 了 介绍 ， 针 对 laaS 应 用 场景 、 关 键 支撑 技术 、 安 全 与 可 靠 、laaS 的 提供 商 的 分 析 与 择 取 等 具体 内 容 
请 参见 本 书 第 3 章 。 
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图 2-15 IaaS 租 用 


2.5.2 ”PaaS 一 一 中 间 件 的 高 效 推广 


Paas 处 在 云 架 构 的 中 间 层 ， 下 层 接受 laas 提 供 的 基础 设施 等 资源 ， 通 过 Paas 进 行 软件 研发 ， 再 以 Saas 的 模式 将 成 果 交 付 给 
用 户 。 


Paas 平 台 提 供 了 定制 化 软件 研发 和 部 署 的 中 间 件 平台 ， 也 称 为 中 间 件 即 服务 。 在 这 个 平台 上 包括 软件 的 设计 、 程 序 的 开 


这 
发 、 应 用 的 部 署 、 测 试 等 多 个 内 容 ( 见 图 2-16) ， 这 些 内 容 都 是 以 服务 的 形式 提供 给 客户 。 同 laas 类 似 ， 用 户 不 必 考 虑 硬件 层 
面 和 系统 层面 ， 只 需要 租用 Paas 平 台 即 可 ， 较 之 传统 模式 它 的 成 本 支出 要 节省 很 多 。 


程序 开发 
软件 测试 





自助 部 团 按 需 扩展 
自由 定位 共享 资源 池 


支持 多 种 语言 


支持 多 数据 库 
无 缝 迁移 
负载 均衡 


Multi-tenancy 动态 伸缩 





图 2-16 ”PaaS 平 台 环节 


中 间 件 的 种 类 非常 丰富 ， 可 以 是 数据 库 ， 也 可 以 是 完整 的 应 用 程序 服务 器 ， 还 可 以 是 Business Process Management、 消 
息 中 间 件 等 ， 它 们 有 的 属于 APaaS (Application Platform as a Service， 应 用 部 署 和 运行 平台 ) ， 有 的 属于 
IPaas (Integration as a Service， 集 成 平台 ) 。 用 户 可 以 根据 自身 需要 租用 中 间 件 中 的 任 一 服务 ， 也 可 以 租用 完整 、 成 熟 的 系 
统 ， 用 户 甚至 不 需要 任何 编程 经 验 即 可 使 用 CRM、OA、HR、3SCM 等 系统 。 


Paas 平 台 也 拥有 云 计 算 的 特征 ， 符 合 弹性 的 动态 伸缩 机 制 ， 用 户 可 以 根据 企业 的 信息 需求 增加 或 减少 用 户 的 数量 、 系 统 模 
块 、 计 算 能 力 等 资源 ; 与 laaS 一 样 ， 也 采用 多 租户 〈Multirtenancy) 原则 ， 同 一 个 系统 或 者 数据 库 可 以 被 多 个 用 户 租用 ， 平 台 
在 每 个 用 户 间 逻辑 隔离 ， 数 据 不 会 相互 影响 和 干扰 。 


同时 ， 很 多 云 运 营 商 在 提供 PaasS 平 台 的 同时 ， 也 会 提供 SaaS， 可 以 将 Paas 的 产品 很 好 地 与 企业 的 应 用 融合 在 一 起 ， 形 成 符 
合 企业 发 展 的 多 元 化 产品 模式 。 


在 Paas 平 台中 有 些 运 莒 商 提供 PHP 开 发 环境 ， 有 些 提供 Java 开 发 ， 有 些 则 是 面向 C#， 数 据 库 方 面 或 者 支持 MySQL、 
Oracle、SQL Server、MongoDB， 应 用 Paas 需 要 在 语言 、 数 据 库 方面 作出 诸多 考虑 ， 同 时 还 要 考虑 平台 的 无 缝 迁移、 负载 均 
衡 等 能 力 ， 具 体内 容 会 在 本 书 第 3 章 进行 分 析 。 


2.5.3 SaaS 一 云 计 算 浏览 有 


SaaS (软件 即 服务 ) 对 于 用 户 来 说 是 最 直观 的 落地 方式 。 


SaaS 平 台 供 应 商 在 互联 网 上 部 署 了 应 用 系统 ， 并 将 这 些 系统 向 公众 开放 ， 客 户 可 以 租用 其 必要 的 应 用 系统 ， 并 根据 使 用 时 
间 、 用 户 数 量 、 服 务 等 级 缴纳 一 定 的 费用 来 获得 这 些 应 用 系统 的 服务 。 


Saas 通 过 Web 浏 览 器 提供 相关 服务 ， 用 户 只 需要 拥有 一 台 可 以 连接 互联 网 的 计算 机 或 者 其 他 移动 设备 即 可 顺利 接 入 ， 实 现 
多 点 办 公 的 要 求 。 对 于 IT 人 员 来 说 ， 前 期 省 去 了 复杂 的 服务 器 、 和 存储、 软件 许可 证 的 购置 ， 免 去 了 应 用 系统 的 部 署 与 测试 等 环 
节 ， 后 期 的 维护 全 部 是 Saas 平 台 供 应 商 来 完成 ， 减 少 了 维护 的 难度 。 


在 传统 信息 系统 部 署 模式 中 ， 需 要 耗费 大 量 的 人 力 、 物 力 、 财 力 ， 以 企业 最 常 使 用 的 ERP 为 例 ， 它 的 部 署 、 测 试 通常 需 
1~ 2 年 的 时 间 ， 如 果 项 目 失败 ， 将 会 面临 数 百 万 的 损失 ; 而 通过 Saas 来 部 署 可 以 将 前 期 工作 压缩 到 100 天 以 内 ， 由 于 Saas 平 台 
供应 商 已 经 处 理 了 很 多 相关 的 案例 ， 面 对 棘手 的 问题 有 针对 性 的 解决 方案 ， 从 部 署 到 实际 应 用 的 过 程 会 非常 顺利 ， 一 旦 项 目 不 适 


合 企业 的 当前 业务 发 展 ， 它 所 造成 的 损失 也 只 是 SaaS 租 用 的 费用 ， 相 对 于 传统 的 软件 购置 费用 要 少 之 甚 少 。 


对 于 客户 普遍 关心 的 费用 问题 ，SaaS 全 部 吉 括 在 内 ,硬件 、 系 统 的 使 用 费 自 然 包括 ， 它 还 圳 括 了 应 用 软件 许可 证 费 、 平 台 
的 维护 费 、 应 用 系统 的 技术 支持 费 ， 使 用 SaaS 避 免 了 所 有 的 版 权 纠纷 ， 有 些 SaaS 平 台 供 应 商 提 供 更 加 和 人 性 化 的 付费 模式 ,采用 
月 度 租 用 费 更 加 减少 企业 在 信息 支出 方面 的 风险 。 

所 以 ， 通 过 saas 减 少 了 很 多 基础 设施 、 软 件 、 系 统 的 投入 ， 降 低 了 企业 在 IT 方面 的 支出 ， 减 轻 了 企业 总 体 拥有 成 本 。 同 时 
Saas 平 台 成 熟 的 系统 也 使 得 企业 可 以 迅速 地 进入 信息 服务 的 角色 ， 通 过 信息 系统 提升 企业 的 办 公 效 率 ， 可 以 使 客户 更 加 专注 于 
企业 本 身 的 核心 业务 。 

SaasS 也 是 很 多 企业 首选 的 云 计算 落地 方式 ， 它 在 中 小 企业 信息 化 建设 中 显得 尤为 重要 。 关 于 Saas 等 其 他 内 容 会 在 本 书 第 3 
章 进 行 分 析 。 


对 于 laaS、PaaS、SaaS， 通 过 一 幅 图 能 很 好 地 描述 ， 如 图 2-17 所 示 。 





图 2-17 IaaS、PaaS、SaaS 应 用 关系 


“ 云 ” 就 在 我 们 身边 ， 甚 至 每 天 都 会 与 云 计算 有 所 交集 ， 对 于 普通 用 户 更 多 的 是 考虑 易 用 性 、 稳 定性 和 用 户 群 ， 而 对 于 IT 管 
理 人 员 来 说 ， 考 虑 的 范畴 和 切入 的 角度 远 远 不 同 。 公 有 云 、 私 有 云 究竟 哪 一 种 更 适合 企业 的 应 用 ， 混 合 云 的 加 入 是 不 是 可 以 让 企 
业 的 数据 、 资 料 、 服 务 更 好 地 有 的 放 矢 ， 云 计算 的 选 型 事实 上 非常 重要 。 


2.6 因地制宜 的 云 选 型 


公有 云 、 私 有 云 、 混 合 云 的 概念 和 运作 ， 在 “ 云 ”供应 商 的 宣传 战 中 经 历 无 数 次 ， 每 个 IT 运 管 人 员 都 会 有 自己 对 云 的 认识 ， 


也 会 根据 企业 本 身 来 设计 一 套 最 合适 的 运作 模式 。 


如 果 企业 的 信息 平台 全 部 部 署 在 公有 云 环境 ， 企 业内 可 以 没有 数据 中 心 ， 但 是 就 目前 的 信息 应 用 ， 将 所 有 业务 完全 交付 到 公 
有 云 多 是 中 小 型 企业 ， 大 型 、 超 大 型 企业 由 于 数据 的 敏感 性 ， 并 且 拥 有 自己 的 数据 中 心 ， 他 们 更 多 地 选择 了 私有 云 和 混合 云 ， 这 
两 者 都 有 着 自己 的 优势 和 劣势 。 


云 计 算 的 择 取 需 要 涉及 的 方方面面 有 很 多 ， 我 们 来 了 解 一 下 云 计 算 的 划分 。 


公有 云 (Public Cloud) ， 云 提供 商 在 不 同 的 区 域 建 立 多 个 数据 中 心 ， 通 过 虚拟 化 和 网 络 将 所 有 的 资源 整合 到 一 个 巨大 
的 “资源 池 ” 中 ， 再 通过 云 平 台 和 互联 网 向 用 户 提供 服务 。 对 于 云 提供 商 来 说 ， 可 以 将 资源 分 配给 任意 一 个 用 户 ， 资 源 的 使 用 权 
完全 公有 ， 因 此 被 称 为 “公有 云 ”， 如 图 2-18 所 示 。 


对 于 云 提供 商 来 说 ， 在 云端 已 经 提供 了 海量 的 资源 ， 这 些 资源 并 非 供 内 部 使 用 ， 而 全 部 提供 给 市 场 上 的 用 户 ， 并 根据 相应 的 
标准 进行 收费 ; 对 于 客户 来 说 ， 不 愿意 花费 太 多 的 资金 来 建立 信息 软 硬 件 环境 ， 完 全 可 以 租用 云 平台 中 已 经 搭建 并 测试 通过 的 硬 
件 资源 ， 也 可 以 租用 成 熟 的 信息 系统 ， 如 CRM、Email 等 ， 只 需 缴纳 廉价 的 费用 即 可 。 


随 着 公有 云 的 优势 越 来 越 明 显 ， 平 台 越 来 越 成 熟 ， 很 多 企业 将 业务 与 服务 迁移 到 公有 云 中 ， 我 们 来 探讨 一 人 下， 哪些 应 用 适合 
在 公有 云 平台 中 占据 一 席 之 地 。 





区 


图 2-18 公有 云 环境 


1. 公 有 云 最 佳 应 用 


当 拥 有 了 公有 云 迁 移 的 意向 ， 再 来 评估 何 种 服务 适合 迁移 到 公有 云 平台 中 。 活 动 目录 、 上 网 行为 管理 ， 这 样 的 系统 显然 不 便 
迁移 ， 云 端的 建设 更 多 的 是 基于 业务 与 流程 方面 。 


(1) 门户 网 站 


网 站 是 企业 对 外 宣传 的 窗口 。 企 业 的 成 长 、 荣 誉 、 产 品 的 图 片 、 价 格 与 服务 的 信息 都 事 括 在 内 ， 网 站 长 期 稳定 运行 也 是 企业 
良好 社会 行为 的 体现 。 将 其 放 在 内 部 网 络 看 似 安全 性 好 一 些 ， 但 是 殊不知 暴露 在 公 网 的 IP 地 址 同样 受到 黑客 的 帘 视 ,没有 优秀 的 
安全 工程 师 和 强悍 的 防护 能 力 ， 很 容易 被 黑客 攻陷 ， 很 多 企业 尤其 是 中 小 企业 的 安全 管控 能 力 要 远 远 弱 于 公有 云 的 安全 防范 。 


另 一 点 ， 企 业 门 户 网 站 还 需要 考虑 带宽 的 因素 ， 低 速率 带宽 只 会 影响 用 户 的 访问 体验 ， 而 高 速率 带宽 却 需要 每 月 支付 高 昂 的 
租用 费用 ， 双 线路 的 使 用 更 会 产生 大 量 的 成 本 负担 。 公 有 云 的 应 用 亦 需要 向 云 提供 商 租 用 网 络 ， 但 是 它 的 费用 却 只 有 传统 模式 的 
1/5， 甚 至 更 低 ， 而 它 的 访问 却 可 以 兼顾 南北 方 用 户 ， 没 有 任何 地 域 差异 方面 的 障碍 。 


因此 ， 将 门户 网 站 迁移 到 公有 云 无 疑 是 一 个 很 好 的 选择 。 
(2) 客户 关系 管理 


客户 关系 管理 (Customer Relationship Management，CRM) ， 通 过 信息 系统 分 析 销 售 行为 、 营 销 策略 、 分 析 不 同 客户 
对 产品 的 边缘 利润 、 总 利润 、 分 析 客 户 对 产品 、 企 业 的 信用 度 与 忠诚 度 、 分 析 产 品 的 种 类 、 渠 道 以 及 未 来 销售 额 与 发 展 趋势 。 


CRM 崇 尚 一 切 以 “客户 ”为 中 心 的 营销 与 服务 宗旨 ， 通 过 CRM 翔 实 分 析 可 以 追踪 到 遍布 全 国 ， 甚 至 世界 各 地 的 销售 网 络 ， 
获取 客户 的 满意 度 、 产 品 僵 利 价值 ， 对 进一步 缩减 销售 周期 ， 为 提高 企业 利润 、 扩 展 市 场 渠道 增添 重要 的 碎 码 。 


CRM 成 为 联系 不 同 地 域 销售 行为 的 一 个 非常 便利 的 手段 ， 很 多 企业 也 帘 探 到 CRM 的 种 种 优势 ， 更 愿意 建立 和 部 署 CRM 系 
统 。 由 于 CRM 广 泛 的 地 理 特 征 它 更 适合 建立 在 公有 云 环境 ， 传 统 的 C/3 模 式 逐 渐 落 后 ，Paas 或 者 9aasS 已 经 成 为 CRM 的 主宰 。 同 
时 还 可 以 将 OA 系统 、 邮 件 服 务 嵌 入 CRM 中 ， 使 公有 云 中 的 CRM 更 加 适合 应 用 。 


(3) 邮件 系统 


中 小 型 企业 没有 精力 和 资金 构建 自己 的 邮箱 服务 平台 ， 大 型 企业 虽 有 自己 的 邮件 系统 ， 但 是 需要 在 邮箱 服务 器 中 保留 一 定期 
限 的 邮件 资源 ， 以 便 出 现 问题 时 可 以 顺利 地 追溯 ， 这 要 耗费 大 量 的 人 存储 空间 。 


面 对 这 两 种 状况 可 以 将 邮件 系统 迁移 到 公有 云 中 ， 利 用 云 中 提供 的 成 熟 系统 为 企业 服务 ， 中 小 企业 降低 了 系统 支付 成 本 ， 提 
高 了 部 署 和 使 用 效率 ;大 型 企业 则 通过 公有 云 大 大 减 小 了 存储 方面 的 压力 ， 这 也 无 形 中 节省 了 大 量 的 成 本 。 


(4) 非 关键 性 服务 


开篇 的 案例 也 许 大 家 还 记得 ， 所 有 的 企业 都 注重 企业 文化 、 内 部 员工 的 素质 、 专 业 知识 的 培养 。 在 线 学 习 系 统 可 以 使 新 入 职 
的 员工 深入 了 解 企 业 的 文化 、 掌 握 必 备 的 知识 、 迅 速 找到 自己 的 位 置 ， 这 对 于 员工 的 个 人 发 展 和 企业 发 展 有 着 诸多 好 处 。 


对 于 学 习 的 内 容 ， 它 的 安全 性 也 不 是 很 高 。 以 财务 物 培训 资料 为 例 ， 我 们 知道 财务 的 数据 很 重要 ， 但 是 这 些 数据 是 存储 在 企 
业内 部 的 服务 器 中 ， 财 务 的 培训 课件 却 在 很 多 书本 和 视频 中 可 以 获知 ， 在 培训 平台 放置 财务 培训 | 资料 对 财务 的 核心 数据 没有 任何 


影响 。 


因此 ， 对 于 不 涉及 企业 核心 的 、 商 业 的 机 密 服务 ， 完 全 可 以 迁移 到 公有 云 实例 ， 它 在 成 本 的 节省 、 维 护 的 便捷 等 方面 有 着 先 
天 的 优势 。 


(5) 临时 性 、 紧 急性 、 大 规模 项 目 


我 们 需要 将 CRM、OA、QMS、SAP 等 服务 器 中 所 有 的 附件 进行 格式 的 转换 和 加 密 ， 要 求 在 3 个 月 内 完成 ， 按 照 项 目 强 度 至 
少 一 干 台 服 务 器 进行 协同 办 公 ， 方 能 完成 这 极其 困难 的 大 项 目 。 


通过 虚拟 来 搭建 这 干 台 虚拟 服务 器 ， 这 本 身 就 是 一 个 复杂 的 事情 ， 尽 管 拥有 模板 部 署 的 方式 ， 但 是 它 的 耗 时 也 是 非常 可 观 
的 ; 另 一 方面 , 干 台 虚拟 服务 器 需要 数 十 台 、 上 百人 台 的 物理 服务 器 ， 很 多 企业 不 会 拥有 如 此 多 的 备用 服务 器 ， 因 此 临时 性 、 紧 急 
性 、 大 规模 项 目 并 不 适合 在 企业 数据 中 心 内 部 来 完成 ， 这 个 时 候 可 以 考虑 公有 云 。 


租用 足够 多 的 服务 器 ， 部 署 转 换 和 加 密 的 系统 ， 对 数据 进行 上 传 、 转 换 即 可 。 免 去 了 大 量 服务 器 的 购置 、 虚 拟 系统 的 安装 等 
前 期 工作 ,减少 成 本 的 支出 ， 也 避免 了 大 量 的 重复 性 劳动 ， 公 有 云 在 应 对 临时 性 的 单 次 项 目 时 非常 可 行 。 


(6) 项 目 开发 与 评测 


新 项 目的 开发 需要 新 的 服务 器 和 数据 库 作 支 撑 ， 随 着 虚拟 化 的 应 用 ， 颠 覆 了 以 往 的 开发 模式 ， 在 虚拟 平台 划分 一 块 服务 和 存 
储 空间 即 可 ， 这 种 开发 模式 在 私有 云 环境 下 得 到 了 很 好 的 验证 ， 但 是 很 多 开发 项 目 需要 不 同 地 域 的 人 员 参 与 和 配合 ， 他 们 不 可 能 
随时 随地 都 处 在 私有 云 的 环境 中 ， 也 许 通过 VPN 能 很 好 地 解决 ， 但 是 我 们 还 不 得 不 考虑 VPN 的 安全 风险 。 


这 仅仅 是 开发 环节 ， 在 测试 环节 涉及 的 人 员 将 更 复杂 ， 甚 至 需要 在 项 目 后 期 与 客户 或 者 潜在 用 户 进行 测试 ， 这 些 用 户 不 可 能 
拥有 VPN 权 限 ， 放 弃 这 些 用 户 测试 对 于 整个 项 目 来 说 是 不 完整 的 ， 也 获取 不 到 真实 的 测试 信息 ， 面 对 这 样 的 困扰 可 以 采用 公有 
云 技术 。 


在 公有 云 中 ， 租 用 服务 器 和 存储 空间 ， 将 测试 系统 上 传 到 云端 ， 分 散在 各 地 的 开发 人 员 和 测试 人 员 可 以 随时 登录 系统 ， 进 行 
修改 、 维 护 ， 不 用 考虑 服务 器 死机 、 网 络 延 迟 、 存 储 性 能 等 诸多 问题 ， 可 以 把 所 有 的 精力 投入 到 开发 环节 。 如 果 很 不 幸 项 目 取 
消 ， 对 于 企业 来 说 可 以 将 损失 降低 到 最 少 ， 只 需要 支付 少量 租用 云 的 费用 。 


这 些 是 公有 云 最 常用 的 一 些 应 用 ， 类 似 的 服务 还 有 病毒 、 木 马 的 防护 方面 。 杀 毒 软件 引 警 和 病毒 库 不 会 涉及 内 部 核心 数据 ， 
不 用 担心 资料 泄密 的 风险 ， 向 公有 云 迁移 不 会 威胁 核心 机 密 。 同 时 ， 防 护 类 软件 在 云 中 的 应 用 更 加 得 心 应 手 ， 广 泛 的 “ 云 ” 间 互 
动 可 以 在 病毒 特征 的 搜集 、 病 毒 库 的 丰富 等 领域 贡献 颇 多 力量 ， 庞 大 的 云 杀毒 也 使 得 网 内 的 安全 更 得 以 保障 。 


2. 迁 移 公 有 云 注意 事项 
不 管 是 新 型 技术 ， 还 是 成 熟 的 系统 ， 使 用 者 都 有 种 种 顾虑 ， 尽 管 公有 云 的 应 用 经 过 多 年 的 运营 ， 但 是 不 信任 感 始终 会 伴随 。 


这 不 奇怪 ， 任 何事 情 都 和 有 这样 的 情结 。 伴 随 着 公有 云 的 应 用 越 来 越 广泛 ， 争 议 的 解决 方案 越 来 越 完美 ， 公 有 云 的 推广 方面 阻力 逐 
渐 在 减 小 ， 很 多 企业 将 目标 锁定 在 公有 云 平 台 ， 但 是 它 的 迁移 并 非 一 朝 一 夕 ， 需 要 通盘 考量 。 


(1) 应 用 的 评估 


前 面 介绍 了 一 些 公有 云 的 最 佳 应 用 ， 我 们 了 解 并 非 所 有 的 应 用 都 合适 迁移 到 公有 云 平 台 。 在 公有 云 的 评估 阶段 需要 根据 企业 
的 定位 来 决定 哪些 应 用 可 以 迁移 ， 需 要 laaS、PaaS 还 是 SaaS 方 式 ， 应 用 系统 需要 租用 的 处 理 器 、 内 存 、 存 储 、 网 络 都 要 进行 合 
理 的 计算 ， 以 及 它们 的 迁移 是 否 会 对 企业 的 其 他 系统 造成 影响 ， 都 要 全 局 性 的 考虑 。 还 需要 将 公有 云 和 传统 应 用 模式 进行 对 比 ， 
包括 成 本 、 管 理 、 维 护 等 多 个 环节 ， 以 权衡 两 者 的 综合 优势 、 劣 势 。 


再 有 ， 市 场 上 拥有 很 多 公有 云 的 运 莒 商 ， 各 个 运营 商 的 优势 不 尽 相同 ， 有 些 运营 商 提供 高 可 用 性 和 高 可 靠 性 保障 ， 但 是 收费 
也 会 相对 偏 高 ， 有 些 运 莒 商 则 收费 较 低 ， 却 牺牲 了 一 些 可 用 性 保障 ， 公 有 云 的 择 取 需 要 在 众多 商家 之 间 横 向 对 比 。 


(2) 制定 严格 的 SLA 合 同 


在 云 租用 的 环节 中 ， 业 界 比较 推崇 的 是 3LA， 它 对 服务 的 类 型 、 服 务 的 质量 、 付 款 与 赔偿 做 了 非常 翔实 的 说 明 。 在 SLA 中 经 
常 可 以 看 见 云 运 营 商 保证 无 故障 运行 时 间 ， 但 是 仪 有 的 保证 并 不 完全 可 靠 ， 还 需要 在 合同 中 进行 细 化 。 比 如 ， 运 营 商 的 灾难 恢复 


拥有 哪些 手段 ， 死 机 时 运营 商 将 会 作出 垮 样 的 处 理 ， 各 个 级 别 的 灾难 如 何 分 类 ， 它 们 的 最 长 恢复 时 段 耗 时 多 少 ， 一 旦 出 现 服务 中 
断 的 情况 ， 运 莒 商 的 赔偿 、 违 约 责任 都 需要 明确 地 写 在 SLA 中 。 


同时 ，SLA 中 还 要 对 服务 等 级 水 平 进行 严格 的 描述 ， 即 便服 务 没有 中 断 ， 但 是 网 络 的 速度 、 服 务 的 水 准 大 幅 降 低 也 是 不 能 
忍受 的 ， 等 级 水 平 的 确认 也 是 需要 考虑 的 。 


(3) 遵循 的 标准 
标准 的 统一 会 使 用 户 的 应 用 更 加 健康 ， 在 公有 云 平 台 的 选择 方面 也 是 要 考虑 的 。 


举 个 例子 ， 微 软 Windows Azure 平 台所 采用 的 人 存储 访问 模式 基于 标准 的 REST 风 格 ， 使 用 通用 的 HTTP、URI、XML、HTML 
协议 。 对 于 用 户 来 说 ， 由 于 协议 的 通用 性 不 管 是 使 用 什么 平台 、 何 种 语言 ， 都 可 以 通过 REST 来 访问 存储 。 


再 举 个 例子 ， 新 浪 的 SAE (Sina App Engine) 提供 了 Paas 平 台 ， 这 个 平台 支持 的 Web 开 发 语言 是 PHP， 关 系数 据 库 为 
MySQL， 如 果 目 前 企业 采用 的 编程 语言 是 PHP， 可 以 很 顺利 地 迁移 到 新 浪 SAE 的 Paas 平 台 ， 而 如 果 采 用 Java 编 程 语 句 则 需要 考 
虑 其 他 平台 了 ， 这 需要 对 语言 、 数 据 库 、 接 口 进行 标准 考量 。 


公有 云 平台 提供 了 很 多 成 熟 的 系统 ， 还 可 以 实现 很 多 大 型 的 、 临 时 性 的 、 紧 急性 的 任务 。 云 运营 商 可 以 将 资源 充分 的 利用 , 
企业 用 户 可 以 提升 信息 化 建设 ， 普 通用 户 可 以 快速 进入 系统 应 用 环节 ， 对 于 云 和 云 用 户 来 说 ， 这 都 是 一 个 双赢 的 结果 。 


2.6.2 ”私有 云 


公有 云 将 资源 提供 给 租用 企业 ， 但 是 有 些 企业 有 自己 的 数据 中 心 ， 未 必需 要 将 资源 交付 到 公有 云 ， 或 者 基于 数据 的 安全 性 、 
资料 的 敏感 性 ， 不 便 将 应 用 迁移 到 公有 云 ， 因 此 私有 云 的 应 用 环境 应 孕 而 生 。 


私有 云 (Private Clouds) 建立 在 企业 内 部 网 络 中 ， 受 到 企业 数据 中 心 防 火 墙 的 保护 ， 常 见 的 私有 云 建设 模型 如 图 2-19 所 
示 。 由 于 受到 防火 墙 和 安全 策略 的 重点 防护 ， 安 全 模式 没有 太 大 的 变化 ， 因 此 私有 云 不 会 有 公有 云 的 那些 疑虑 或 者 担忧 。 除 此 之 
外 ， 还 有 另外 一 种 私有 云 模型 一 “托管 式 专用 ”模式 ， 它 是 由 大 型 的 云 提供 商 资源 ， 可 以 在 公有 云 中 建立 基于 企业 数据 中 心 
的 专用 云 ， 相 对 于 公有 云 来 说 ， 托 管 式 专 用 模式 拥有 了 更 多 的 管理 权限 和 控制 权限 。 
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图 2-19 ”私有 云 环境 


中 小 型 企业 依赖 于 公有 云 ， 大 型 、 超 大 型 企业 则 更 倾向 于 私有 云 ， 相 对 于 公有 云 ， 私 有 云 有 着 先天 的 优势 。 

1. 私 有 云 的 优势 

私有 云 继承 了 云 计算 的 诸多 优点 ， 相 对 于 公有 云 ， 它 在 安全 领域 、 服 务 质 量 、 统 一 平台 等 方面 也 有 着 更 多 的 优势 。 
(1) 数据 的 绝对 控制 


核心 数据 的 安全 是 禁 不 起 任何 威胁 的 ， 对 于 放置 在 企业 防火 墙 内 部 的 私有 云 来 说 ， 时 刻 受 到 网 内 各 种 安全 系统 的 保护 ， 也 接 
受 着 数据 管理 人 员 的 绝对 监管 ， 私 有 云 中 的 数据 安全 要 远 强 于 公有 云 。 


私有 云 的 安全 优势 还 不 仅 于 此 ， 通 过 高 度 虚拟 化 、 虚 拟 集群 、 云 集群 等 技术 手段 ， 可 以 让 数据 在 任意 服务 器 上 自由 迁移 。 如 
果 人 存在 多 个 数据 中 心 ， 可 以 跨越 地 理 位 置 进行 数据 的 自主 迁移 ， 保 障 了 数据 的 安全 ， 可 以 使 服务 中 断 的 时 间 大 幅 降低 。 


(2) 顶级 的 服务 质量 
公有 云 中 针对 服务 质量 的 定义 更 多 的 是 依赖 SLA， 但 是 网 络 环境 、 硬 件 能 力 有 时 会 严重 影响 用 户 的 良好 体验 。 


私有 云 在 企业 数据 中 心 内 ， 它 的 网 络 环境 完全 置 于 企业 的 内 部 网 络 中 ， 速 度 远 高 于 公有 云 。 同 时 员工 访问 基于 私有 云 的 应 用 
时 ,， 硬件、 系统、 网 络 的 环境 完全 受到 IT 管控 ， 可 以 随时 获得 必要 的 技术 支持 ， 它 的 SLA 会 非常 的 稳定 。 


(3) 资源 的 合理 利用 


传统 数据 中 心 的 服务 、 存 储 、 网 络 的 负载 都 是 很 轻 的 ， 很 难 想象 一 台 刀 片 服务 器 只 跑 一 个 单一 服务 是 多 么 的 浪费 ， 应 用 虚拟 
化 可 以 很 好 地 改善 低 负 载 的 状况 。 但 是 仅仅 是 某 几 个 服务 器 的 虚拟 仍然 不 能 将 数据 中 心 的 全 部 资源 调动 起 来 ， 须 将 所 有 的 资源 统 
一 起 来 ， 形 成 一 个 巨大 的 资源 池 。 当 用 户 请 求 资源 时 ， 平 台 会 进行 自主 分 配 ， 并 为 该 资源 进行 标识 ， 释 放 资 源 时 ， 资 源 的 状态 变 
为 空间 ， 可 以 继续 向 其 他 用 户 提供 资源 。 


资源 池 的 出 现 ， 将 资源 最 大 限度 整合 ， 使 得 资源 的 总 量 和 利用 率 迅 速 提升 。 不 同 架构 、 不 同 硬件 都 是 以 最 小 资源 粒度 的 模式 
展现 给 用 户 ， 它 会 为 业务 与 流程 的 契合 度 带 来 很 大 的 提升 。 池 化 的 同时 ， 也 在 潜移默化 地 改变 着 成 本 计 费 模式 ， 真 正 的 成 本 中 心 
会 逐渐 浮 出 水 面 ， 这 有 利于 企业 在 成 本 方面 的 管理 与 控制 。 


(4) 自主 & 灵活 & 扩展 能 力 


一 面 是 复杂 的 数据 中 心 运 算 模型 ， 一 面 是 对 IT 运 维 不 甚 了 解 的 最 终 用 户 ， 数 据 中 心 的 管理 人 员 如 何 能 很 好 地 融合 这 两 者 的 关 
系 ? 
提供 中 间 件 ， 将 上 层 数 据 中 心 的 运算 模型 简化 ， 并 以 友好 的 界面 呈献 给 最 终 用 户 ， 用 户 可 以 按照 自己 的 需要 获取 相应 的 资 


源 ， 如 果 后 期 需要 增加 或 者 减少 ， 只 需要 向 平台 发 出 相应 的 请 求 即 可 。 所 有 的 行为 都 是 用 户 自 主 完成 ， 与 数据 中 心 管 理 人 员 没 有 
交集 ， 同 上 层 的 运算 模型 也 没有 技术 上 的 互动 ， 云 计算 自助 服务 、 按 需 应 用 的 扩展 能 力 在 这 个 方面 提供 了 良好 的 支持 。 


(5) 无 差异 的 过 渡 


应 用 系统 迁移 到 公有 云 ， 不 管 是 在 数据 管理 领域 ， 还 是 应 用 操作 领域 都 会 带 来 很 多 改变 ， 对 于 IT 运 维 人 员 和 最 终 用 户 都 会 经 
历 一 段 临 时 性 的 过 渡 阶 段 ， 以 适应 新 的 数据 存储 、 管 理 模 式 和 流程 的 操作 应 用 。 


而 对 于 私有 云 ， 这 样 的 操心 似乎 有 些 多 余 ， 防 火 墙 的 作用 让 私有 云 依旧 受到 严格 的 保护 ; 云 内 的 应 用 并 没有 改变 ， 只 是 将 信 
息 系 统 进行 抽象 放置 在 资源 池 中 ， 系 统 的 配置 、 流 程 的 管理 不 会 发 生 任何 变化 ; 对 于 最 终 用 户 的 体验 ， 几 乎 不 会 感觉 到 有 任何 异 
常 ， 如 果 针 对 信息 系统 提供 更 多 的 网 络 和 存储 虚拟 ， 用 户 将 会 得 到 更 加 美好 的 体验 。 因 此 ， 传 统 数据 中 心 向 私有 云 的 转化 差异 性 
的 过 渡 几 乎 不 存在 。 


物理 服务 器 和 虚拟 服务 器 并 行 运转 ， 这 样 的 局 面 或 许 维持 不 了 多 久 ， 虚 拟 化 已 经 为 企业 的 运 维 带 来 很 大 的 成 本 变化 ， 虚 拟 服 
会 逐渐 接管 物理 服务 ， 私 有 云 也 会 随 着 高 度 虚拟 化 的 推进 快速 步 入 数据 中 心 。 


资源 合理 整合 、 单 点 故障 自动 迁移 、 易 用 的 管理 都 是 私有 云 平 台 的 直观 体现 ， 负 载 的 均衡 、 绿 色 数 据 中 心 也 会 随 着 私有 云 应 
用 的 深入 而 逐渐 体现 出 来 ， 私 有 云 的 最 佳 工作 模式 更 加 能 体现 它 的 价值 。 


2. 私 有 云 最 佳 工作 模式 


对 于 企业 数据 中 心 来 说 ， 硬 件 依旧 是 关注 的 重点 ， 但 是 很 显然 它 的 优先 程度 已 经 开始 弱化 。 中 小 企业 可 以 将 信息 系统 迁移 到 
公有 云 ， 完 全 可 以 抛 开 企业 数据 中 心 ， 对 于 私有 云 则 会 更 加 关注 虚拟 化 和 自动 管理 。 在 私有 云 中 ， 面 向 的 对 象 已 经 变更 为 “ 服 
务 ”， 所 有 的 运营 与 管理 都 是 围绕 着 服务 展开 。 

对 于 云 计 算 最 佳 机 会 的 工作 模式 ， 我 们 来 探讨 一 下 。 

(1) 活动 & 空 闲 模 式 
每 月 的 月 初 和 月 末 ， 财 务 数据 都 需要 通过 SAP、ERP 等 系统 进行 汇总 、 统 计 ， 这 段 时 间 SAP、ERP 的 压力 非常 大 ， 通 常 需要 


更 多 的 虚拟 服务 器 来 协同 办 公 ， 而 其 他 时 间 SAP、ERP 的 负载 却 较为 空闲 。 


几乎 所 有 的 服务 都 会 有 忙碌 或 者 闲置 的 时 候 ， 如 果 在 系统 繁忙 时 ， 平 台 自行 启动 负载 ， 减 轻 系统 压力 ， 空 闲 时 则 停止 相应 的 
负载 ， 节 省 私有 云 的 计算 能 力 ， 使 私有 云 的 分 配 更 加 合理 。 


这 种 “活动 & 空 闲 ” 模 式 是 私有 云 最 常见 的 工作 模式 ( 见 图 2-20) ， 通 过 动态 优化 来 完成 负载 的 自动 启用 和 停止 ， 同 时 对 电 
源 进行 优化 ， 管 理 CPU、 内 存 、 磁 盘 、IMO 等 资源 ， 一 旦 其 超过 了 设置 的 系统 阔 值 ， 优 化 的 行为 即 可 自动 开启 。 这 种 模式 使 得 能 
耗资 源 得 到 最 合理 的 分 配 ， 并 减少 了 管理 人 员额 外 的 重复 性 劳动 。 


(2) 自主 分 配 模式 


信息 系统 在 企业 的 办 公 环 境 中 越 来 越 重要 ， 早 前 只 有 单一 的 服务 很 难 满足 现代 化 的 要 求 ， 企 业 的 快速 增长 也 要 求 !T 作 出 足够 
快 的 反应 。 





图 2-20 “活动 & 空 闸 ” 模 式 


额外 的 网 络 带宽 、 海 量 的 存储 结构 、 高 度 虚 拟 化 结构 、 灵 活 的 资源 扩展 ， 是 很 多 企业 都 希望 最 大 限度 地 获取 ， 私 有 云 的 最 佳 
工作 机 会 更 加 注重 资源 的 自主 分 配 ， 通 过 私有 云 建立 共享 资源 区 ， 将 网 内 所 有 的 资源 ， 带 宽 、 存 储 、 虚 拟 、MO、 计 算 能 力 全 部 
事 括 在 内 ， 自 主 监控 云 内 资源 池 ， 当 资源 池 处 于 饱和 或 者 接近 阔 值 状态 时 ， 快 速 地 完成 新 虚拟 系统 部 署 ， 并 将 所 有 已 知 服务 自动 
添加 到 集 区 ， 在 解决 企业 快速 增长 时 ， 私 有 云 可 以 贡献 很 多 力量 。 


(3) 不 可 预知 的 紧急 突 发 模式 


IT 行为 有 很 多 不 可 预知 性 ， 举 个 例子 ， 公 司 业务 行为 调整 ， 高 层 领导 需要 通过 业务 系统 了 解 集团 内 的 所 有 销售 资料 、 用 户 潜 
在 忠诚 度 、 产 品 渠道 等 信息 ， 要 求 业务 人 员 通 过 系统 在 短 时 间 内 将 资料 进行 汇总 并 上 报 。 这 一 时 间 ， 业 务 系统 系统 将 会 有 大 量 的 
用 户 访问 ， 并 产生 数据 流量 。 


如 果 业 务 系统 在 这 一 阶段 山 溃 或 者 速度 下 降 ， 将 会 影响 企业 的 正常 信息 搜集 ， 甚 至 会 影响 企业 的 转型 时 机 ， 造 成 的 损失 有 时 
难以 计数 。 


面 对 并 发 的 请 求 资源 ， 私 有 云 可 以 自动 识别 突然 增加 的 工作 负载 ， 并 对 负载 的 严重 程度 进行 分 析 ， 计 算 系 统 所 需要 的 计算 能 
力 ， 并 动态 配置 新 服务 器 满足 负载 强度 ， 保 证 所 有 用 户 在 访问 和 递交 数据 时 不 会 造成 不 便 的 影响 。 


面 对 不 可 预知 的 紧急 突 发 行为 ， 私 有 云 可 以 很 好 地 予以 解决 。 


(4) 可 预知 的 突 发 模式 


2012 年 伦敦 奥运 会 、2014 年 巴西 世界 杯 ， 赛 场 上 选手 们 的 竞争 如 火 如 茶 ， 赛 场 外 各 家 媒体 疯狂 地 搜集 报道 相关 信息 。 网 络 
媒体 的 时 效 性 和 消息 的 广泛 性 要 超过 电视 媒体 ， 因 此 奥运 会 和 世界 杯 这 样 大 型 赛事 举行 的 一 段 时 间 内 ， 各 大 门户 网 站 的 访问 数量 
要 比 以 往 增加 几 十 倍 、 几 百倍 。 


类 似 这 样 的 行为 还 有 很 多 ， 比 如 ， 两 会 期 间 的 政要 新 闻 、 新 产品 上 线 的 宣传 报道 、 电 子 商 务 网 站 举行 的 促销 活动 ， 这 些 行为 
都 有 一 个 显著 的 特征 ， 就 是 行为 的 可 预知 性 ， 面 对 即将 发 生 的 、 周 期 性 的 、 商 业 性 的 访问 量 激增 行为 ， 私 有 云 动态 调配 能 力 ， 可 
以 进行 充分 测试 已 达到 最 优 配置 ， 相 对 于 不 可 预知 的 突 发 模式 ， 它 的 分 配 行 为 会 更 加 合理 、 更 加 灵活 。 


以 上 四 种 工作 模式 对 于 很 多 私有 云 环 境 来 说 应 该 是 最 常见 的 ， 不 管 是 计划 性 的 、 突 发 性 的 、 增 长 性 的 行为 ， 私 有 云 都 可 以 灵 
活 应 对 ， 能 够 提高 数据 中 心 的 运 维 效率 、 节 约 信息 成 本 。 


2.6.3 混合 云 


有 了 公有 云 和 私有 云 的 介绍 ， 混 合 云 的 理解 更 容易 。 混 合 云 就 是 将 两 种 云 混 合 到 一 起 ， 在 企业 的 云端 应 用 中 既 有 公有 云 的 应 
用 ， 也 有 私有 云 的 平台 ， 这 三 者 的 关系 如 图 2-21 所 示 。 
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图 2-21 混合 云 
1. 为 什么 部 署 混合 云 


有 些 企业 拥有 数据 中 心 ， 也 存在 很 多 核心 的 数据 ， 这 些 数 据 需 要 存储 在 自己 的 数据 中 心中 ， 时 刻 受 到 监管 ， 数 据 中 心 内 部 建 
立 私 有 云 环 境 可 以 很 好 地 进行 保护 。 但 是 有 些 应 用 涉及 的 范围 比较 广 ， 自 身 携带 和 产生 的 数据 不 是 十 分 敏感 ， 放 置 在 公有 云 环境 
可 以 方便 更 多 用 户 访问 和 应 用 ， 这 样 的 服务 领域 更 适合 公有 云 环境 。 


公有 云 环境 和 私有 云 环境 在 企业 的 信息 化 建设 中 都 是 非常 必要 的 ， 私 有 云 存 储 着 众多 关键 的 数据 ， 不 可 能 放弃 企业 内 部 的 私 
有 云 ， 也 不 能 将 这 些 数据 完全 交付 到 公有 云 。 另 一 方面 ， 企 业 需要 控制 信息 成 本 的 支出 ， 大 肆 购 置信 息 化 设备 会 带 来 沉重 的 成 本 
压力 , 一 些 非 关 键 的 应 用 部 署 在 公有 云 环 境 可 以 改善 企业 的 总 体 拥有 成 本 。 


混合 云 的 应 用 综合 了 两 者 的 优势 ， 它 的 出 现 让 公有 云 和 私有 云 的 融合 更 加 可 行 ， 它 的 发 展 也 更 为 迅速 ， 很 多 企业 更 加 倾向 于 
公私 混合 的 模式 。 


2. 混 合 云 应 用 领域 


将 敏感 的 数据 和 非 敏 感应 用 分 开 部 署 ， 这 是 混合 云 一 个 典型 的 使 用 模式 。 混 合 云 还 有 一 个 重要 的 应 用 领域 ， 就 是 应 对 大 规模 


异常 突 发 行为 。 


首先 ， 核 心 的 数据 依然 保存 在 私有 云 环境 ， 包 括 数据 的 存储 和 事务 的 处 理 。 某 一 时 间 段 ， 数 据 中 心 的 信息 人 员 预 判 到 了 即将 
迎 来 大 规模 的 数据 和 流量 的 请 求 ， 即 便 调 动 私有 云 内 所 有 的 计算 、 存 储 资源 ， 亦 不 能 满足 当前 需求 。 这 时 可 以 请 求 公有 云 强大 的 
资源 池 来 协助 完成 ， 通 过 租用 足够 多 的 资源 ， 集 中 处 理 需求 高 峰 的 数据 请 求 。 


借助 混合 云 还 可 以 实现 海量 数据 的 灾难 转移 。 


企业 的 数据 中 心 出 现 问 题 ， 当 前 数据 中 心 存储 力量 不 能 满足 灾难 转移 的 需求 ， 集 团 内 其 他 数据 中 心 的 存储 能 力 尚 不 能 进行 有 
效 的 支援 ， 这 个 时 候 就 可 以 借助 公有 云 来 帮忙 。 利 用 公有 云海 量 的 存储 空间 和 安全 机 制 ， 将 数据 进行 有 效 存储 。 接 下 来 ,或 者 调 
整 企业 内 部 的 私有 云 的 架构 ， 或 者 建立 更 加 健壮 的 数据 中 心 ， 再 将 公用 云 的 数据 迁 回 ， 保 证 了 紧急 状态 下 的 业务 连续 性 ， 同 时 这 
种 混合 云 并 行 运转 模式 也 为 企业 节省 了 很 多 不 必要 的 支出 。 


公有 云 和 私有 云 的 优势 都 非常 明显 ,混合 云 的 综合 又 将 两 者 的 优势 放大 ， 但 实际 应 用 还 是 要 看 最 终 客 户 的 需求 ， 面 对 公有 
云 、 私 有 云 、 混 合 云 该 如 何 选择 呢 ? 


2.6.4 云 计 算 的 选择 
' 我 们 需要 建立 一 个 面向 社会 的 企业 网 站 ， 所 有 资料 都 可 以 公开 。” 这 时 公有 云 的 建设 似乎 更 加 简单 ， 公 有 云 已 经 有 了 很 多 
成 型 的 模型 ， 简 单 地 更 新 资料 即 可 。 


“我 们 的 业务 均衡 系统 需要 升级 ， 最 佳 使 用 方案 是 SAN ， 请 公有 云 平台 来 协助 处 理 。” 很 显然 ， 面 对 一 级 、 二 级 以 及 模块 
化 数据 存储 时 ， 公 有 云 的 优势 消失 列 尽 ， 强 行 应 用 会 造成 更 多 的 网 络 延 时 ， 甚 至 会 让 整个 业务 系统 产生 停滞 的 现象 ， 这 就 需要 私 
有 云 来 解决 问题 。 


单一 的 云 不 能 解决 所 有 问题 ， 云 计算 的 选择 需要 考虑 多 个 因素 。 
1. 面 向 应 用 的 选择 
有 些 应 用 适用 于 公有 云 ， 有 些 应 用 则 只 能 在 私有 云 环境 应 用 。 


举 个 例子 ,微软 的 活动 目录 服务 对 用 户 进行 身份 验证 ， 它 主要 对 网 内 用 户 起 作用 ， 没 有 必要 使 用 公有 云 ; 上 网 行为 管理 更 多 
的 是 对 网 内 用 户 浏览 网 页 、 即 时 通信 、 资 料 下 载 等 方面 的 管理 ， 试 图 公有 云 部 署 只 是 徒 增 网 络 的 延迟 ，MES (制造 执行 管理 系 
统 ) 是 企业 CIMS 信 息 集成 的 纽带 ， 主 要 实现 企业 的 敏捷 制造 战略 ， 和 互联 网 的 其 他 用 户 几乎 没有 任何 交集 ; 财务 管理 软件 涉及 
企业 的 众多 核心 数据 ， 迁 移 到 公有 云 无 疑 会 在 安全 等 级 上 有 所 牺牲 。 这 些 服务 部 署 在 私有 云 环境 要 优 于 公有 云 。 





CRM 系 统 、OA 系 统 、E-mail 系 统 、 企 业 Web.….. 如 果 依靠 企业 的 开发 团队 来 完成 ， 会 经 历 很 长 的 开发 、 测 试 周期 ,公有 云 
平台 成 熟 的 应 用 可 以 让 企业 迅速 地 应 用 这 些 平 台 ， 从 前 期 调研 到 最 终 上 线 不 会 超过 90 天 ， 同 时 使 用 费用 要 远 小 于 开发 费用 。 


可 以 看 出 ， 云 选择 首先 天 注 的 是 所 要 部 署 的 应 用 。 


2. 面 向 企业 的 选择 


中 小 企业 在 IT 方面 的 投入 较 少 ， 他 们 更 希望 花费 少量 的 资金 建立 符合 自身 需要 的 信息 系统 ， 同 时 较 少 涉及 关键 资料 ， 因 此 很 
多 中 小 企业 更 青睐 于 公有 云 服务 ， 尤 其 是 SaaS， 中 小 企业 的 灵活 性 更 容易 将 业务 交付 到 公有 云 。 


大 型 企业 有 较 充足 的 上 T 投 入， 企业 内 部 会 建立 私有 云 环 境 ， 保 证 数据 的 绝对 安全 ， 也 保证 了 资源 的 最 优 利 用 。 


但 是 企业 要 发 展 必然 会 有 新 系统 的 开发 和 部 署 ， 对 于 非 敏 感性 数据 未 必需 要 完全 放置 在 私有 云 环 境 之 内 ， 可 以 选择 公有 云 平 
台 上 较 成 熟 的 系统 。 这 样 就 形成 了 混合 云 的 环境 。 


中 小 型 企业 钟情 公有 云 ， 大 型 企业 欣赏 混合 云 ， 这 是 当前 上 T 领 域 的 信息 定位 。 随 着 公有 云 的 技术 与 应 用 日 趋 成 熟 ， 它 所 承载 
的 业务 将 会 越 来 越 多 ， 应 用 的 客户 也 会 越 来 越 广 ， 但 是 私有 云 在 任何 时 候 都 会 有 所 保留 。 


3. 面 向 领域 的 选择 
企业 是 云 计 算 的 忠实 Fans， 其 他 行业 和 领域 也 对 云 计算 有 好 感 。 


前 面 介绍 了 梅森 素数 ， 它 需要 非常 强大 的 计算 能 力 方 能 得 出 结果 。 事 实 上 不 仅仅 数学 领域 需要 强大 的 计算 能 力 ， 物 理 、 化 学 
领域 同样 如 此 ， 实 验 室 拥 有 超级 计算 的 服务 器 ， 但 是 遇 到 梅森 素数 的 解 算 ， 仍 旧 需 要 公有 云 无 与 伦比 的 能 力 。 


很 多 领域 ， 首 先 会 有 私有 云 的 大 规模 部 署 ， 遇 到 高 强度 的 计算 、 分 析 等 需求 时 仍旧 会 向 公有 云 “求援 ”， 形 成 “私有 云 为 
主 ， 公 有 云 为 辅 ”的 混合 模式 。 


尚未 平复 的 全 球 金融 危机 和 先进 的 信息 理念 在 潜移默化 地 改变 着 IT 管理 人 员 的 信息 意识 ， 节 约 成 本 、 提 高 信息 效率 是 很 多 上 
管理 人 员 正 在 努力 实现 的 目标 ， 云 计算 的 到 来 让 一 切 变 得 可 能 ， 选 择 合适 的 云 计算 模 式 必 然 会 为 企业 的 高 速 发 展 带 来 新 的 飞跃 。 


2.7 云 计算 市 来 的 新 挑战 
纸 质 文档 的 办 公 流程 已 经 走向 灭亡 ， 简 单 的 报表 记录 + 邮件 的 报 送 模式 也 在 走向 没落 ， 一 成 不 变 的 1T 管 理 只 会 拖 搜 着 企业 的 
发 展 。 越 来 越 多 的 企业 希望 将 业务 和 管理 的 流程 交 给 信息 系统 来 处 理 ， 并 且 需 要 一 个 平台 进行 管理 ， 


随 着 越 来 越 多 的 企业 搭建 了 云 计算 平台 ， 越 来 越 丰富 的 应 用 部 署 在 云 环 境 ， 云 的 走向 越 来 越 好 ， 在 未 来 基于 公有 云 或 者 私有 
云 的 服务 和 应 用 将 会 越 来 越 多 ， 云 的 出 现 将 管理 和 服务 的 模式 带 来 了 很 大 的 变化 ， 同 时 也 带 来 了 诸多 挑战 。 


2.7.1 _ 厅 管 理 的 挑战 


追逐 新 技术 是 每 个 IT 人 都 感 兴趣 的 ， 但 云 计算 并 不 仅仅 是 兴趣 的 满足 ， 它 在 管理 方面 为 上 T 运 维 人 员 带 来 巨大 的 变化 。 以 服务 
器 虚拟 化 为 例 ， 当 500 台 服务 器 精简 到 50 台 服务 器 时 ， 它 会 对 运 维 强度 带 来 巨大 的 变化 ， 当 然 也 提出 更 多 的 挑战 。 物 理 服务 器 死 
机 会 造成 其 承载 的 虚拟 系统 崩 演 ， 面 对 这 样 的 危机 ， 需 要 建立 集群 ， 部 署 自动 负载 的 管理 模式 ， 单 点 故障 会 自动 将 负载 迁移 到 其 
他 的 虚拟 环境 中 ， 减 少 排查 故障 的 时 间 ， 也 保持 系统 的 持续 可 用 。 


云 计 算 不 仅仅 影响 着 !T 运 维 人 员 ， 对 ClO 也 提出 了 新 的 挑战 。 


传统 数据 中 心 ，CI1O 将 精力 投入 到 技术 、 服 务 、 应 用 等 环节 。 在 云 中 ，CIO 面 对 问题 的 角度 需要 有 所 转变 了 ， 焦 点 会 放置 在 
资源 池 的 管理 、 物 理 故 障 域 、 预 留 容 量 、 扩 展 单元 等 方面 ， 云 计算 的 全 局 安全 和 可 靠 同样 也 是 CIO 面 临 的 新 话题 。 

不 管 是 公有 云 还 是 私有 云 ， 抑 或 者 是 混合 云 ， 它 们 的 优势 都 是 减少 业务 复杂 性 、 降 低 IT 运 营 成 本 ， 最 大 能 力 地 为 企业 或 组 织 
是 高 应 用 效率 、 创 造 业 务 价值 、 强 化 信息 高 可 用 。CIO 需 要 全 面 评估 当前 信息 的 使 用 状况 ， 深 入 了 解 过 渡 和 迁移 面临 的 风险 和 挑 


战 ， 掌 控 后 期 的 运营 模式 等 ，CIO 的 压力 可 想 而 知 。CIO 必 须 快速 决策 企业 未 来 的 信息 发 展 方向 ， 甚 至 需要 革新 当前 的 数据 中 心 
运行 模式 。 

言 息 技术 是 为 企业 创造 利润 而 生 ， 作 为 企业 信息 整体 的 负责 人 ，CIO 不 再 是 某 个 点 ， 而 是 从 信息 的 “ 面 ”来 考虑 全 局 ， 通 过 
分 析 企 业 数 据 ， 应 用 适宜 的 信息 智能 来 辅佐 企业 决策 。 


2.7.2 ”系统 运行 模式 的 挑战 


企业 要 发 展 必 会 有 强大 的 信息 系统 作为 支撑 ， 这 毋庸 置疑 。 


在 生产 制造 型 企业 ， 强 大 的 竞争 力 建立 在 生产 线 的 简化 、 生 产 周 期 的 缩短 、 生 产 成 本 的 降低 、 产 品质 量 的 保障 等 诸多 方面 ， 
这 就 需要 建立 柔性 制造 系统 (FMS) 和 质量 管理 系统 (QMS) 。 融 合 这 两 大 系统 建立 企业 敏捷 制造 战略 ， 则 需要 通过 弹性 更 高 
的 制造 执行 管理 系统 (MES) 来 辅助 进行 。 


如 果 集 团 拥有 100 家 下 属 工厂 ， 每 个 工厂 部 署 不 同 的 信息 系统 ， 管 理 起 来 只 能 用 “灾难 ”来 形容 。 面 对 这 样 的 情况 ， 唯 一 的 
方法 就 是 统一 所 有 的 平台 ， 这 个 平台 或 者 架设 在 公有 云 ， 或 者 部 署 在 私有 云 ， 通 过 一 个 完全 统一 的 系统 平台 向 所 有 的 用 户 提供 信 
息 支 持 ， 达 到 管理 的 统一 与 运 维 的 通用 。 


企业 的 IT 话题 还 集中 在 成 本 方面 ， 购 置 成 本 、 部 署 成 本 、 能 耗 成 本 、 管 理 成 本 、 运 营 成 本 ， 云 计算 可 以 使 企业 在 众多 环节 节 
省 开支 ， 并 使 应 用 效率 大 幅度 增加 ， 真 正 做 到 “人 少 花 钱 、 多 办 事 ” 的 信息 理念 。 


但 是 已 经 沿用 多 年 的 信息 系统 和 应 用 经 验 ， 绝 非 一 朝 一 夕 就 可 以 改变 的 事情 ， 新 技术 的 渗透 、 举 试 性 的 应 用 、 向 下 的 推广 同 
样 面 临 各 种 各 样 的 阻力 ， 云 计算 运行 模式 的 启用 和 彻底 铺 开 尚 需 时 日 。 


2.7.3 ”用户 隐私 挑战 


“ 云 ” 终 是 要 落地 的 ， 最 终 的 体验 者 就 是 用 户 。 对 于 广大 用 户 来 说 ， 感 觉 不 到 云 计 算 对 成 本 中 心 的 改变 ， 体 会 不 到 虚拟 化 对 
应 用 的 影响 ， 也 体会 不 到 数据 中 在 平台 之 间 的 转换 ， 从 用 户 的 角度 更 多 的 感觉 是 在 访问 速度 、 应 用 便捷 等 方面 。 


毫 无 疑问 ， 试 图 获得 更 多 的 云 服务 时 ， 需 要 将 数据 迁移 到 云 平 台 ， 当 云 化 的 数据 越 来 越 多 时 ， 用 户 开 始 对 自己 的 隐私 进行 着 
重 的 考虑 了 。 数 据 不 在 本 地 人 存储， 而 是 发 布 到 云 存 储 中 ， 用 户 的 控制 似乎 越 来 越 小 ， 数 据 的 归属 也 成 为 用 户 的 疑虑 。 一 旦 云 平台 


沦陷 ， 会 不 会 造成 数据 的 失窃。 


用 户 隐私 的 挑战 由 来 已 久 ， 对 于 云 平台 需要 在 技术 角度 不 断 地 提升 安全 防范 等 级 ， 在 管理 的 角度 制定 严格 章程 ， 在 培训 的 角 
度 保 证 内 部 工程 师 不 会 泄露 任何 机 密 ， 并 签署 具有 法 律 效应 的 安全 保障 制度 ; 对 于 用 户 来 说 ， 在 迁移 到 云 之 前 需要 更 多 了 解 云 供 
应 商 ， 选 择 大 型 的 云 平台 ， 并 在 签署 SLA 时 仔细 阅读 协议 ， 出 现 疑虑 及 时 更 正 与 处 理 ; 在 云 存 储 中 还 需要 对 数据 进行 二 次 加 密 ， 
力 保 隐 私 的 绝对 安全 。 


2.7.4 ”安全 管控 挑战 


安全 ! 依然 是 安全 ! 在 任何 时 候 最 不 能 忽视 的 问题 就 是 安全 。 


云 平台 的 管理 者 会 不 会 帘 视 自己 的 数据 ? 他 们 的 权限 是 不 是 可 以 绕 过 用 户 的 授权 而 自行 使 用 ? 用 户 在 云 中 的 资料 会 不 会 被 第 
三 方 平台 的 管理 人 员 通 过 相关 渠道 转卖 给 竞争 对 手 ? 黑客 的 虎视 皮 贞 让 用 户 担 心 自己 的 信息 和 资料 会 不 会 被 暴力 破解 ? 多 租户 的 
安全 隔离 是 不 是 完全 有 效 ? 恶意 、 非 法 的 侵入 会 不 会 在 云 平台 的 内 部 造成 数据 的 丢失 ? 


云 计 算 面 对 的 安全 挑战 有 很 多 ， 但 是 需要 考量 的 环节 似乎 还 远 不 仅 限 于 此 。 迁 移 云 的 一 个 重要 因素 就 是 云 的 服务 连续 性 ， 云 
端的 连续 服务 如 何 保证 ， 谁 来 监管 云 服务 ， 云 端的 服务 是 不 是 透明 ， 一 旦 出 现 不 可 抗力 的 云 服务 中 断 ， 对 我 们 的 业务 有 着 何 种 危 
害 ， 云 提供 商会 有 着 哪些 应 急 手 段 ， 这 些 都 是 云 安全 不 可 回避 的 挑战 ， 我 们 会 在 第 8 章 对 云 安全 进行 详细 介绍 。 


2.7.5 ”标准 制定 挑战 


“各 自 为 战 ” 的 行为 不 会 让 行业 形成 良好 的 机 制 ， 标 准 的 统一 才 是 王道 ， 有 些 厂家 对 于 云 计算 的 标准 更 倾向 于 SOA.。 


SOA (Service-Oriented Architecture， 面 向 服务 的 体系 结构 ) 是 一 个 组 件 模型 ， 它 将 应 用 程序 的 不 同 功 能 单元 进行 了 定 
义 ， 目的 是 通过 接口 有 效 地 衔接 各 个 服务 。 由 于 接口 采用 中 立 的 松 厅 合 原则 ， 有 很 强 的 灵活 性 ， 可 以 广泛 应 用 于 各 种 架构 的 平 
台 、 操 作 系 统 和 编程 环境 ， 


SOA 可 以 解决 云 计算 标准 的 一 些 问 题 ， 但 是 这 并 非 是 云 的 全 部 ， 云 针对 硬件 、 平 台 、 系 统 的 接口 需求 更 复杂 ， 同 时 云 还 需 
要 考虑 终端 的 接 入 ， 手 机 、 妆 客户 机 、 和 平板 电脑 将 是 未 来 的 主流 ， 没 有 统一 的 接口 很 难 实现 数据 的 良好 交互 。 


在 标准 化 组 织 中 ， 国 际 标准 化 组 织 ISO、 分 布 式 管理 任务 组 DMTF、 云 计算 安全 联盟 都 在 针对 云 进行 标准 的 制定 ， 统 一 的 标 
准 绝 非 一 朝 一 夕 ， 需 要 更 多 的 参与 ， 它 的 挑战 不 言 而 喻 。 


28 省 竺 


35 年 前 ,微软 提出 了 “让 每 一 个 桌面 上 、 每 一 个 家 庭 都 拥有 一 人 台 PC”， 今 天 回顾 这 个 看 似 “ 不 可 能 完成 的 任务 ” 正 逐 渐 走 
向 成 功 。 但 是 这 成 功 的 背后 却 承 受 着 各 种 各 样 骂 达 、 嘲 笑 ， 甚 至 是 齐名 的 声音 ， 但 是 这 并 未 影响 PC 的 迅速 友 展 。 


事实 上 ， 每 一 时 刻 IT 技 术 都 在 快速 的 发 展 与 扩张 ， 有 人 这 样 比喻 : “如 果 飞 机 能 有 IT 的 发 展 速度 ， 那 么 从 北京 飞 到 纽约 不 会 
超过 10 分 钟 。” 可 见 IT 技 术 发 展 速度 之 迅猛 ! 


云 计 算 的 诞生 和 崛起 并 非 偶 然 ， 它 吸收 了 并 行 计算 、 网 格 计算 、 效 用 计算 的 诸多 优势 ， 根 据 市 场 的 需求 不 断 优化 ， 不 断 成 
熟 。 从 走向 公众 的 视野 到 跨 进 企业 数据 中 心 ， 云 计算 似乎 要 比 PC 和 互联 网 的 发 展 更 加 迅速 。 这 不 奇怪 ， 云 计算 对 不 同行 业 、 不 
同 领域 、 不 同人 员 、 不 同 维度 所 带 来 的 影响 都 是 颠覆 性 的 。 


现在 开始 触及 云 计算 吧 ， 让 “ 云 ”来 帮助 我 们 完成 新 一 代 的 信息 化 建设 。 


第 3 章 ”挑战 传统 : 核心 应 用 聚合 云端 


关乎 居 民 消 费 指数 的 CPI、 象 征 着 工业 景气 指数 的 PPI 和 采购 经 理 人 指数 ， 近 几 年 的 走向 不 尽 如 人 意 ， 这 也 预示 着 经 济 的 形 
势 不 是 非常 乐观 。 


“ 履 梨 之 下 ， 安 有 完 卵 ?”” 全 球 经 济 尚且 如 此 ， 企 业 在 经 济 危机 的 大 环境 下 也 难 有 出 色 的 表现 。 于 是 众多 企业 、 组 织 开始 了 
大 规模 的 整合 措施 ， 提 高 工艺 流程 、 优 化 生产 成 本 、 实 现 精 益生 产 是 制造 型 企业 优先 考虑 的 事宜 。ERP、SAP、QMS、MES、 
CRM、HRM 等 系统 相继 出 现 ， 将 企业 的 和 生产、 品质、 物流、 计划、 贸易 、 人 事 、 财 务 等 部 门 调动 起 来 ， 并 随 着 系统 的 深入 应 
用 ， 逐 渐 延 伸 到 集团 内 的 其 他 工厂 或 者 分 支 机 构 。 


“信息 辅助 业务 ”让 所 有 的 部 门 和 人 员 产 生 了 非常 好 的 化 学 反应 ， 这 是 一 个 良好 的 开始 ， 但 是 缺少 系统 规划 的 系统 建设 让 很 
多 企业 没有 达到 预期 的 效果 。 回 过 头 来 ， 重 新 审视 目前 拥有 的 信息 建设 ， 却 发 现 很 多 系统 被 束之高阁， 有 些 系统 虽然 仍 在 使 用 却 
花费 了 大 量 的 资金 ,没有 收 到 预期 的 回报 。 


这 样 的 事情 并 不 少见 ， 造 成 这 种 现象 的 因素 也 有 很 多 ， 翔 实 的 分 析 相 信 每 个 企业 都 会 有 ， 最 终 的 矛头 基本 上 会 指向 一 点 : 信 
息 投 入 的 不 确定 性 。 而 如 今 ， 新 型 的 系统 部 署 模式 已 经 开启 ， 基 于 “ 云 ” 的 在 线 运行 模式 愈加 成 熟 ， 成 本 、 效 率 、 管 理 等 因素 都 
在 改变 企业 的 传统 头 端 。 


3.1 “传统 数据 中 心 运 作 


数据 中 心 是 处 理 中心 、 运 算 中 心 、 存 储 中 心 、 流 通 中 心 的 大 集合 。 


对 于 企业 级 的 数据 中 心 ， 它 的 停滞 或 者 性 能 大 幅 下 降 会 使 企业 蒙受 巨大 的 损失 ; 而 对 于 IDC 来 说 则 需要 承担 更 多 的 责任 ， 访 
问 速度 “不 给 力 ”、 存 储 丢失 不 仅 会 影响 运营 商 的 人 力 、 财 力 、 信 誉 ， 还 会 对 托管 企业 业务 链 造 成 打击 ， 甚 至 会 对 公众 的 信息 行 
为 产生 影响 。 


“信息 系统 是 企业 运作 的 支柱 和 命脉 ! ” 随 着 系统 的 应 用 深度 提升 ， 这 样 的 理念 越 来 越 受 到 推崇 ， 数 据 中 心 的 价值 也 越 来 越 
高 ， 云 计算 的 到 来 让 应 用 的 性 价 比 得 到 了 更 好 的 提升 。 但 是 不 可 否认 ， 仍 然 有 一 些 企业 采用 传统 数据 中 心 运作 模式 ， 典 型 的 “ 烟 
身 式 ”数据 中 心 依然 在 企业 信息 化 中 占有 一 定 比 例 ， 这 种 运作 模式 在 现代 信息 推广 中 无 疑 是 一 个 比较 大 的 “绊脚石 ”。 


3.1.1 ““ 烟 向 式 ” 数 据 中 心 运作 理念 


所 谓 “ 烟 奥 式 ”数据 中 心 ， 就 是 采取 垂直 架构 体系 ， 即 每 一 个 信息 系统 都 必须 有 自己 独立 的 服务 器 和 存储 资源 ， 如 图 3-1 所 
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图 3-1 “ 烟 身 式 ” 数 据 中 心 架构 


比如 ， 数 据 中 心 采用 的 是 Linux 系 统 、Oracle 数 据 库 、Apache 的 Web 服 务 器 软件 ， 以 及 供应 商 提 供 的 OA 服务 器 端 软件 ， 这 
组 成 了 一 个 完整 的 OA 系统 。 网 站 系统 也 可 以 采用 上 述 这 些 资源 ， 但 是 在 实际 应 用 中 ， 数 据 中 心 的 管理 人 员 不 会 将 这 两 个 系统 集 
中 在 同一 个 系统 平台 上 应 用 ， 其 原因 是 担心 多 系统 共存 会 带 来 意 想不到 的 冲突 ， 或 者 增 大 了 病毒 入 侵 的 可 能 。 


在 传统 模式 中 ， 一 个 信息 系统 必然 会 占用 一 整套 资源 ， 包 括 硬件 、 软 件 、 系 统 、 存 储 等 诸多 方面 。 孤 立 的 系统 不 能 相互 共 
不 能 交付 访问 ， 在 系统 层面 、 存 储 层面 都 是 以 孤岛 的 形式 存在 ， 这 是 垂直 的 体系 结构 无 法 规避 的 次 端 。 


特 


毫 无 疑问 ， 独 占 式 分 布 会 占据 大 量 的 信息 资源 ， 不 利于 资源 的 整合 与 优化 。 数 据 中 心 的 管理 者 已 经 寅 探 到 这 种 “ 烟 秽 式 ” 数 
据 中 心 的 负面 影响 ， 并 且 着 手 对 数据 中 心 进行 全 面 的 改变 ， 这 一 切 需 要 全 面 的 审视 ， 需 要 我 们 全 面 了 解 传统 数据 中 心 现 阶段 面临 
的 诸多 问题 。 


3.1.2 ”传统 数据 中 心 敢 以 回避 的 现状 

传统 架构 消耗 着 数据 中 心 大 量 的 资源 、 成 本 ， 以 及 空间 ， 随 着 更 多 的 信息 系统 进驻 数据 中 心 ， 爆 炸 式 的 资源 侵占 会 越 来 越 
多 ， 即 便 大 规模 的 增 配 信息 资源 也 很 难 满足 日 益 增长 的 需求 ， 传 统 的 “ 烟 向 式 ”数据 中 心 面临 着 前 所 未 有 的 质疑 . 

1 .运营 成 本 无 限 递增 


服务 器 、 存 储 、 网 络 等 硬件 资源 的 增加 会 让 数据 中 心 的 总 体 拥有 成 本 逐 级 递增 ， 然 而 这 并 非 成 本 全 部 ， 新 设备 的 购置 必然 会 
对 这 个 数据 中 心 带 来 传导 的 效应 。UPS 会 随 着 耗 电 需求 逐渐 上 浮 ， 冷 却 系统 也 无 法 适应 高 密度 带 来 的 热 负 荷 ， 资 源 的 增 配 在 所 难 
免 。 这 势必 会 增加 电力 消耗 的 负担 ， 大 型 数据 中 心 电 力 成 本 每 年 会 达到 | 数 百 万 元 ， 甚 至 超过 了 干 万 。 


令 人 遗憾 的 是 ， 并 不 是 简单 的 设备 增加 就 能 解决 数据 中 心 所 有 的 问题 ， 难 以 计数 的 设备 购置 后 ， 数 据 中 心 的 整体 容量 会 受到 
严重 的 考验 。 新 设备 无 法 引入 、 冷 却 系 统 难 以 满足 高 负荷 带 来 的 诸多 影响 ， 于 是 数据 中 心 扩容 的 问题 会 很 快 提 到 议事 日 程 。 


扩容 需要 经 过 长 时 间 的 规划 、 设 计 、 实 施 ， 这 在 时 间 上 会 延 后 企业 信息 化 建设 ， 同 时 面 对 高 企 的 土地 成 本 和 建筑 成 本 ， 数 据 
中 心 的 运营 费用 会 瞬间 提 到 芍 怖 的 程度 。 如 果 不 能 改变 数据 中 心 的 运营 模式 ， 这 种 成 本 的 无 限 递 增 会 一 直 持 续 下 去 。 

2. 能 源 消耗 难以 控制 

衡量 数据 中 心 能 耗 比重 的 一 个 重要 指标 是 PUE (Power Usage Effectiveness， 电 源 使 用 效率 ) ， 先 简单 了 解 一 下 PUE。 


PUE 是 数据 中 心 所 有 设备 消耗 的 能 源 与 IT 负载 所 消耗 的 能 源 比 值 。PUE 的 基准 是 2， 计 算 的 比值 越 接近 1 说 明 数 据 中 心 的 绿色 
化 水 平 越 好 ， 反 之 则 说 明 数据 中 心 对 于 能 耗 的 控制 不 到 位 。 


传统 数据 中 心 过 多 的 硬件 服务 于 单一 的 系统 ， 从 架构 本 身 就 已 经 让 能 耗 的 比值 失衡 ， 大 量 的 硬件 资源 也 会 让 数据 中 心 整体 布 
局 产生 麻烦 ， 冷 却 系统 不 能 对 全 局 进行 掌控 ， 局 部 过 热 只 有 通过 降低 整体 数据 中 心 的 制冷 方 能 解决 ， 能 源 的 浪费 非常 严重 。 另 一 
方面 ， 保 障 数 据 中 心 正常 电力 支撑 的 UPS 同 样 受到 严重 的 威胁 ， 硬 件 资 源 的 无 节制 扩容 只 能 购置 更 高 容量 的 电池 ， 并 且 每 年 都 要 
承受 高 额 的 成 本 。 


调研 机 构 Uptime Institute 针 对 全 球 525 个 数据 中 心 运营 商 进 行 了 统计 ，2011 年 数据 中 心平 均 PUE 值 为 1.83， 这 些 运营 商 有 
七 成 来 自 北 美 。 国 内 的 一 些 数据 中 心情 形 并 不 乐观 ，PUE 维 持 在 2~2.5 之 间 ， 也 就 是 说 传统 数据 中 心 能 耗 的 开销 不 尽 如 人 意 。 


3. 管 理 复杂 、 资 源 小 


言 息 系 统 独 占 数据 库 ， 如 果 无 法 实现 数据 相互 访问 ,数据 中 心 会 充斥 着 多 种 数据 库 资 源 。 如 果 数 据 中 心包 括 Oracle、DB2、 
Sybase、SQL server、MySQL 等 数据 库 ， 试 想 一 下 管理 的 难度 会 多 么 的 复杂 。 


系统 平台 同样 存在 这 样 的 困扰 ， 没 有 模板 使 得 系统 在 部 署 之 初 显得 复杂 ， 后 期 升级 、 管 理 、 维 护 很 难 完全 实现 自动 化 操作 。 
在 硬件 环境 传统 数据 中 心 也 承受 着 考验 ， 大 型 、 超 大 型 的 数据 中 心 硬件 设备 的 高 密度 、 多 层次 、 依 存 程度 、 高 度 网 络 化 等 特 
性 ,需要 采用 一 致 的 综合 性 |T 服 务 基 准 ， 过 多 的 硬件 设备 无 疑 会 让 管理 变 得 复杂 。 


同时 ,传统 “ 烟 役 式 ”数据 中 心 ， 单 一 应 用 独占 硬件 、 软 件 、 存 储 方面 资源 ， 即 便 其 自身 的 负载 较 轻 ， 也 不 能 将 空 闪 的 负载 
分 担 给 其 他 服务 ， 资 源 难以 合理 、 充 分 地 利用 。 在 很 多 数据 中 心 内 ， 应 用 的 负载 很 难 超过 20%，4/5 的 资源 被 束之高阁 ， 没 有 任 
何 利用 价值 ， 效 率 无 从 谈 起 。 令 人 更 为 痛心 的 是 ， 这 20% 的 资源 利用 同样 耗费 着 100% 的 能 耗资 源 。 


4. 难 以 体现 社会 责任 

五 年 前 ，Gartner 进 行 了 一 项 统计 ， 电 脑 的 能 耗 所 带 来 的 二 氧化 碳 排 放量 约 占 全 球 的 2%， 每 年 IT 设 备 要 向 大 气 层 排 放大 约 
3500 万 吨 的 废气 ， 这 个 庞大 排放 量 相当 于 整个 航空 工业 的 排放 水 准 ， 而 如 今 这 项 指标 更 甚 。 

所 有 的 网 民 都 会 要 求 网 站 提供 7x 24 小 时 不 间断 运行 ， 企 业 或 者 组 织 的 员工 也 会 要 求 信 息 系统 实时 保持 畅通 ， 这 势必 会 对 数 
据 中 心 提出 更 高 的 要 求 。 计 算 、 和 存储、 网络、 基础 设施 都 需要 全 天 候 地 长 期 运作 ， 它 的 能 耗 水 平 很 少 有 人 关注 ， 数 据 中 心 对 社 
会 、 全 球 的 影响 也 较 少 有 人 提 及 。 


2012 年 ，《 纽 约 时 报 》 的 记者 进行 了 一 项 调查 ， 调 查 显 示 全 球 互联 网 数据 中 心 的 用 电功率 可 能 会 达 300 亿 瓦特 ， 这 相当 于 
30 个 核电 站 的 供电 功率 。 然 而 这 些 耗 电 并 没有 完全 被 利用 ， 超 过 90% 的 耗 电量 都 被 浪费 。 豪 无 疑问 ， 传 统 数据 中 心 日 益 增 长 的 
二 氧化 碳 排放 很 难 体现 其 所 承担 的 社会 责任 ( 见 图 3-2) ， 传 统 数据 中 心 的 碳 排放 亚 待 解决 。 





图 3-2 ”难以 体现 的 社会 责任 


传统 数据 中 心 |T 资 源 的 使 用 率 低 下 ，IT 基 础 设施 复杂 ， 难 以 适应 业务 变化 的 需求 ， 服 务 器 数量 和 管理 的 总 体 成 本 居 高 不 下 ， 
种 种 原因 预示 着 更 加 绿色 、 环 保 的 下 一 代数 据 中 心 会 逐渐 代 蔡 传统 模式 ， 新 一 代 的 数据 中 心 会 在 成 本 、 效 率 、 管 理 、 责 任 方面 作 
出 诸多 改变 。 


3.1.3 ”传统 数据 中 心 VS. 云 数据 中 心 


守 息 系统 为 企业 的 高 速 发 展 带 来 了 实质 性 的 变化 ， 企 业 对 于 信息 的 依赖 程度 也 逐渐 加 深 。 在 未 来 ， 信 息 化 的 应 用 将 会 以 复合 
增长 的 速率 发 展 ，TB 级 、PB 级 、EB 级 的 数据 将 成 为 常态 ， 数 据 大 集中 的 时 代 会 加 速 到 来 。 令 人 恐怖 的 是 ， 数 据 的 容量 并 不 会 随 
着 时 间 的 推移 逐渐 清除 ， 信 息 法 律 、 业 务 要 求 需要 一 个 很 长 的 保存 周期 ， 数 年 、 数 十 年 ， 甚 至 上 百年 ， 可 以 想象 数据 大 爆炸 时 代 
数据 中 心 需要 承受 多 么 大 的 压力 。 


传统 数据 中 心 在 面临 较 少数 据 量 时 表现 尚 可 ， 它 们 会 借助 于 磁盘 、 磁 带 等 第 三 方 存 储 介质 来 完成 数据 的 可 靠 保 障 ， 一 旦 数据 
量 呈 现 增长 过 快 的 态势 ， 存 储 介质 的 购置 费用 将 会 大 规模 增长 ， 同 时 这 种 存储 方式 和 存储 效率 也 会 表现 得 异常 低下 。 


传统 数据 中 心 仓储 系统 的 耦合 程度 很 高 ， 很 难 将 一 个 存储 系统 应 用 到 多 个 项 目 之 中 ， 这 会 形成 “信息 孤岛 ”或 者 “项 目 孤 
岛 ”的 局 面 。 不 仅仅 是 存储 ， 处 理 系统 、 网 络 资源 也 存在 这 样 的 问题 。 而 在 云 中 ， 人 存储 的 模式 发 生 了 很 大 的 变化 ， 存 储 虚 拟 化 将 
所 有 的 人 存储 资源 进行 抽象 ， 将 一 个 、 多 个 目标 服务 或 功能 整合 到 一 起 ， 形 成 资源 池 模式 ， 再 从 资源 池 中 分 配 容量 ， 按 需 使 用 。 分 
层 存 储 模 式 将 多 个 人 存储 介质 整合 到 一 起 ， 大 大 增强 /O 的 处 理 能 力 ， 通 过 重复 数据 删除 等 技术 让 存储 变 得 轻松 。 


传统 数据 中 心 管理 模式 也 较为 落后 ， 数 据 中 心 的 工作 负载 长 期 保持 在 静态 管理 模式 ， 资 源 的 调度 难以 实现 实时 、 动 态 、 自 主 
的 分 配 与 管理 。 当 问题 发 生 时 ， 系 统 平 台 不 能 独立 完成 资源 的 迁移 ， 只 能 依靠 管理 人 员 手 动 操作 ， 而 这 一 切 管理 人 员 都 处 于 被 动 
的 “救火 ”状态 ， 担 心 故障 的 发 生 ， 也 担心 是 否 有 能 力 迅速 地 解决 问题 。 


云 数据 中 心 不 再 被 这 样 的 问题 所 困扰 ， 云 平台 不 仅 能 实时 观察 到 所 有 服务 的 状态 ， 还 可 以 自动 管理 云 内 资源 ， 一 旦 宿主 主机 
出 现 了 致命 故障 ， 云 平台 会 自动 将 负载 迁移 到 其 他 服务 器 中 。 即 便 是 在 平日 也 可 以 根据 负载 的 均衡 程度 进行 自动 化 迁移 ， 管 理 人 
员 的 压力 得 到 了 充分 的 释放 。 


在 传统 数据 中 心中 还 不 能 忽视 这 样 一 个 问题 一 一 新 系统 的 应 用 周期 。 部 署 一 个 新 的 应 用 往往 会 经 历 可 行 性 研究 、 测 试 平台 
搭建 、 评 测 、 购 置 新 硬件 、 实 测 、 应 用 等 多 个 环节 ， 新 系统 的 应 用 在 每 一 个 生命 周期 都 会 耗费 大 量 的 时 间 ， 往 往 导致 新 系统 不 能 
顺利 投入 。 





在 云 中 也 要 经 历 相应 的 过 程 ， 但 是 去 内 资源 、 模 板 都 是 完整 成 熟 的 ， 并 经 过 无 数 次 的 封闭 测试 和 用 户 测试 ， 基 本 上 拿 来 即 
用 。 省 去 了 平台 搭建 、 内 部 测试 等 多 个 环节 ， 时 间 的 节省 作用 非常 明显 ， 通 常 只 有 传统 模式 时 间 的 1/10， 效 率 也 得 到 了 “飞速 的 
提升 。 


传统 数据 中 心 的 运营 模式 已 经 不 再 适合 高 速 的 信息 化 发 展 ， 云 数据 中 心 的 出 现在 面 对 日 益 紧 迫 的 系统 瓶颈 时 带 来 了 有 效 的 处 
理 。 随 着 进程 的 深入 ， 传 统 数 据 中 心 支撑 复杂 的 信息 行为 会 更 显 疲 态 。 在 未 来 ， 云 数据 中 心 将 会 呈现 高 速 发 展 的 态势 ， 届 时 更 加 
经 济 、 高 效 、 易 于 管理 的 下 一 代数 据 中 心 会 逐渐 成 为 主流 。 


不 排除 消费 者 对 于 新 平台 的 抵制 心理 ， 也 不 怀疑 人 们 习惯 的 观望 心态 ， 新 系统 的 推广 总 会 有 着 排斥 的 情绪 在 里 面 。 但 传统 应 
用 面临 的 困难 与 瓶颈 已 经 不 是 增 减 一 些 信息 系统 或 者 上 T 设 施 就 可 以 解决 问题 。 管 理 层 为 保证 企业 的 高 速 发 展 ， 向 信息 部 门 提出 了 
更 高 、 更 深层 次 的 要 求 ， 瓶 颈 逐 渐 明 显 ， 改 革 也 将 到 来 。 


3.2 ”应 用 瓶 矣 与 系统 转移 


早期 的 单机 环境 无 法 满足 信息 的 快速 传播 和 共享 ， 随 着 互联 网 的 出 现 ， 单 机 模式 被 迅速 打破 ， 更 多 的 用 户 和 应 用 接 入 互联 
网 ， 资 源 的 利用 和 集中 达到 一 个 新 的 高 度 ， 这 是 一 个 进步 。 


一 些 信息 化 水 平 较 低 的 企业 沿用 纸 质 媒介 的 办 公 环 境 ， 这 种 行为 不 环保 、 费 用 高 ， 且 效率 很 低 ， 信 息 系统 的 深入 应 用 ， 使 企 


业 在 业务 流程 方面 得 到 了 “ 质 ” 的 飞跃 ， 也 在 节约 成 本 上 得 到 了 非常 好 的 体现 ， 信 息 媒 介 逐 步 取代 纸 媒 介 。 


高 效 的 企业 更 加 注重 信息 的 流通 性 ， 对 实时 办 公 也 提出 了 更 高 的 需求 ， 传 统 的 台式 机 + 有 线 网 络 的 模式 很 难 满足 移动 办 公 的 
要 求 。 于 是 ， 笔 记 本 、 手 机 、Pad 配 合 4G6、3G、Wi-Fi 网 络 的 办 公 行 为 呈现 出 高 速 发 展 的 态势 。 


不 难看 出 ， 信 息 技术 的 发 展 都 会 遇 到 一 些 瓶 颈 ， 单 机 环境 的 信息 闭塞 、 纸 媒体 的 费用 高 、 固 定 办 公 的 实时 效率 都 会 影响 企业 
言 息 建设 的 步伐 。 云 计算 的 出 现 并 非 偶然 ， 在 审视 了 众多 难以 逾越 的 瓶颈 之 后 ， 云 计算 给 出 了 最 为 合适 的 解决 方案 。 我 们 不 妨 看 
一 下 目前 数据 中 心 和 企业 应 用 所 面临 的 一 些 瓶 颈 吧 。 


3.2.1 ”遭遇 瓶 项 ， 制 约 友 展 


有 些 时候 并 非 使 用 部 门 提出 的 需求 ， 而 是 由 信息 部 门 提 出 的 针对 业务 、 生 产 、 品 控 的 流程 的 信息 化 设计 。 这 样 的 设计 系统 往 
往 脱 离 实际 ，“ 闭 门 造 车 ”的 理念 也 使 得 在 应 用 层面 部 署 了 很 多 无 用 的 系统 。 而 在 数据 中 心 本 身 ， 过 多 的 系统 也 限制 了 计算 、 人 存 
储 、 网 络 的 最 优 运 行 ， 长 期 以 往 各 个 环节 的 系统 瓶颈 逐渐 显现 ， 并 逐 级 放大 ， 如 图 3-3 所 示 。 


1. 计 算 瓶 颈 


数据 中 心 各 个 服务 器 的 负载 不 会 完全 相同 ， 有 些 服务 会 占据 非常 多 的 CPU、 内 存 等 资源 ， 单 台 服 务 器 的 计算 能 力 在 某 些 时 
候 不 能 满足 现 有 的 计算 需求 ， 比 如 SAP。 


财务 部 门 会 在 每 月 的 月 初 和 月 底 来 完成 报表 的 汇总 与 统计 工作 ， 当 数 万 人 在 同一 时 间 段 发 起 大 数据 请 求 时 ，CPU、 内 存 几 
平 承受 着 最 大 的 压力 ， 有 时 会 造成 服务 的 暂时 停滞 ， 甚 至 服务 中 断 。 多 核 CPU、 大 容量 的 内 存 可 以 提高 计算 能 效 ， 但 是 却 不 能 
有 效 地 破除 计算 的 瓶颈 。 


计算 能 力 的 大 幅 下 降 有 时 会 有 周期 性 ， 单 纯 地 增加 硬件 能 力 在 表面 上 解决 了 一 些 问题 ， 但 是 却 不 能 忽视 空闲 时 期 资源 的 浪 
费 。CPU 和 内 存 都 有 着 最 大 能 力 限制 ， 一 旦 需要 更 高 的 计算 能 力 ，CPU 和 内 存 的 配置 又 处 于 饱和 状态 ， 那 么 只 能 通过 更 换 服 务 
器 来 解决 。 在 成 本 、 效 率 方 面 都 不 是 最 优 的 选择 。 


在 云 中 则 更 多 地 利用 了 闲置 资源 ， 虚 拟 化 的 部 署 可 以 让 更 多 的 计算 能 力 融 入 到 资源 池 中 ， 当 服务 的 性 能 下 降 ， 需 要 更 多 的 计 
算 能 力 时 ， 可 以 从 资源 池 中 调用 这 些 空闲 资源 。 当 计算 不 再 饱和 则 可 以 将 资源 释放 ， 数 据 中 心 所 有 的 计算 能 力 都 可 以 利用 起 来 。 
2. 人 存储 瓶颈 


众所周知 ，CPU、 内 存 、 存 储 这 三 个 环节 中 ， 存 储 的 速度 是 最 慢 的 ，CPU 的 一 级 、 二 级 、 三 级 缓存 和 硬盘 的 存储 速度 不 可 
同日 而 语 ，CPU 每 秒 读 取 的 数据 可 以 达到 TB 级 ，CPU 与 内 存 的 数据 读 取 能 达到 GB 级 ， 而 普通 的 SAS 硬 盘 只 有 可 怜 的 MB 级 别 。 


传统 的 做 法 是 增加 服务 器 的 内 存 ， 但 是 受 限 于 内 存 控 制 器 和 CPU 的 寻 址 能 力 ， 内 存 不 可 能 无 限制 地 扩容 ， 同 时 内 存 的 工作 
原理 也 不 允许 数据 的 长 时 间 存 储 。 解 决 存 储 的 瓶颈 需要 不 同 的 应 对 方法 ， 首 先 需 要 在 存储 介质 上 下 一 番 工 夫 。 


举 个 例子 ，SASs 硬 盘 有 15000 转 和 7200 转 ， 两 者 的 功 耗 和 接口 速率 有 着 很 大 的 差异 ， 前 者 功 耗 大 ， 但 是 速度 快 ， 后 者 则 正好 
相反 ， 这 就 需要 我 们 理 清 数据 的 价值 和 用 途 。 对 于 时 效 性 要 求 不 是 很 高 的 数据 ， 完 全 可 以 放置 在 7200 转 SAs 硬 盘 之 上 ， 而 对 于 
数据 库 等 需要 实时 调用 的 数据 则 需要 15000 转 SAS 硬 盘 的 支持 ， 这 样 存储 的 效率 会 有 很 大 提升 。 


但 是 传统 的 硬盘 始终 会 受到 温 切 斯 特 原理 的 影响 ， 即 硬盘 磁 片 的 转动 速度 要 承受 着 温度 、 稳 定性 的 考验 ， 通 过 硬盘 磁 片 无 法 
将 读 写 速率 和 寻 道 模式 发 挥 到 最 优 ， 而 固态 硬盘 则 完全 抛 开 了 磁 片 的 困扰 ， 它 是 由 固态 电子 存储 芯片 阵列 组 成 ， 再 由 控制 单元 和 


存储 单元 来 控制 ，|/O 访 问 与 寻 道 方面 都 得 到 了 提高 ， 固 态 硬盘 将 速度 大 幅 提 升 ， 也 解决 了 数据 中 心 存储 的 一 些 瓶颈 ， 很 多 数据 
中 心 将 SSD 在 磁盘 阵列 作为 数据 缓冲 层 以 满足 数据 的 大 规模 存储 ， 如 图 3-4 所 示 。 





图 3-3 ”传统 数据 中 心 难以 逾越 的 瓶颈 
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图 3-4 SSD 在 磁盘 阵列 环节 存储 瓶颈 


3. 网 络 瓶 须 


大 型 制造 企业 对 于 产品 的 管控 习惯 于 自动 化 的 精益 操作 ， 降 低 生 产 成 本 、 简 化 生产 线 的 柔性 制造 系统 (FMS) ， 反 应 更 
快 、 弹 性 更 高 的 制造 执行 管理 系统 (MES) ， 为 了 保证 质量 还 会 通过 质量 管理 系统 (QMS) 追踪 每 一 条 生产 线 的 产品 ， 从 生产 
环节 就 开始 了 质量 的 全 面 控制 。 当 数 万 台 客 户 端 同 时 向 服务 器 输送 数据 的 状况 成 为 常态 ， 计 算 能 力 和 存储 能 力 承受 着 压力 ， 网 络 
也 同样 受到 严重 的 困扰。 


最 佳 的 网 络 体验 是 每 一 个 内 核 辅 以 干 兆 以 太 网 连接 带宽 ， 这 样 可 以 保证 管理 、 虚 拟 迁 移 、 用 户 操作 长 期 处 于 最 优 的 状态 。 但 
是 很 少 有 数据 中 心 可 以 提供 类 似 带宽 ， 数 据 量 大 、 带 宽 较 小 的 网 络 瓶 矣 会 逐渐 显现 。 


数据 会 随 着 时 间 的 推移 越 来 越 庞 大 ， 传 统 的 网 络 带 宽 已 经 不 能 满足 日 益 增长 的 需求 ， 以 40Gb/s 以 太 网 为 代表 的 下 一 代 统 一 
网 络 正在 高 速 发 展 。 在 这 个 基础 之 上 ， 高 速 、 统 一 的 网 络 架构 正在 逐渐 形成 ， 在 未 来 网 络 的 带宽 会 逐渐 从 40Gbys 向 100Gbys 以 
太 网 过 渡 ， 这 是 云 数据 中 心 网 络 友 展 的 一 大 趋势 。 


当然 ， 对 于 速度 的 渴望 似乎 很 难 遏 制 ， 光 纤 通 道 和 干 兆 以 太 网 连接 的 出 现 可 以 解决 一 些 问题 ， 但 是 要 严格 管理 光纤 和 交换 机 
端口 无 限 扩张 ， 应 将 焦点 更 多 地 放置 在 虚拟 MO 技术 上 。 通 过 虚拟 网 络 接口 卡 、 虚 拟 交 换 机 、 虚 拟 主机 总 线 适 配器 建立 内 部 的 虚 
拟 网 络 环境 ， 当 虚拟 系统 在 主机 之 间 迁 移 时 ， 可 以 在 物理 宿主 服务 器 上 建立 虚拟 网 络 ， 不 同 的 虚拟 服务 器 之 间 通 过 内 存 位 置 交换 
所 需 数据 ， 而 不 用 将 流量 重 放 传输 到 物理 网 络 中 ， 要 知道 内 存 的 传输 速度 要 远 远 高 于 网 络 传输 。 


4. 大 数据 流量 瓶颈 


大 型 集团 会 部 署 多 个 数据 中 心 ， 这 些 数据 中 心 通过 广域网 进行 连接 。 随 着 应 用 系统 的 广泛 应 用 和 扩展 、 远 程 实时 迁移 的 需求 
越 来 越 高 ， 数 据 备份 与 灾难 恢复 增 大 了 服务 器 和 存储 的 密集 程度 ， 结 构 和 非 结 构 化 工作 负载 出 现 了 失衡 ，MO 吞 吐 量 也 出 现 
了 “疲软 ”的 迹象 。 


传统 数据 中 心 在 设计 之 初 没有 考虑 到 如 此 庞大 的 数据 量 ， 就 像 我 们 在 10 年 前 不 会 想象 到 TB 级 别 的 硬盘 如 今 已 成 为 入 门 级 标 
配 电脑 一 样 。 大 数据 正在 以 我 们 难以 想象 的 速度 发 展 着 。EMC 公 司 曾 经 发 布 过 一 份 报告 ， 认 为 在 2009 年 ~2020 年 间 ， 数 据 将 实 
现 44 们 扩容。 可 想 而 知 ， 传 统 数据 中 心 将 面临 怎样 的 难题 。 


一 方面 需要 满足 数据 的 实时 存储 、 备 份 、 调 用 ， 另 一 方面 还 需要 保证 速度 的 持续 稳定 、 业 务 的 连续 性 。 单 纯 地 扩充 当前 的 网 
络 带 宽 也 只 能 是 治标 不 治本 ， 大 数据 流量 瓶颈 会 随 着 数据 量 的 持续 增加 而 显得 更 为 突出 ， 这 好 比 数 以 万 计 的 人 群 同一 时 间 涌 入 狭 
长 的 通道 ， 如 图 3-5 所 示 。 


重复 数据 删除 可 以 减轻 存储 的 压力 ， 也 减少 数据 的 容量 ， 压 缩 和 精简 配置 软件 同样 会 有 类 似 的 效果 ， 这 是 存储 的 一 个 很 好 的 
改变 。 未 来 云 数 据 中 心 将 会 更 加 注重 资源 池 的 分 配 与 管理 ， 数 据 中 心静 态 运 算 和 人 存储 资源 进行 重新 整合 ， 虚 拟 化 的 广泛 应 用 和 基 
于 云 服务 的 扩展 会 大 大 减少 数据 中 心 的 工作 负载 。 





图 3-5 “大 数据 流量 的 控制 难度 





传统 数据 中 心 也 在 逐渐 引入 虚拟 化 的 概念 ， 但 是 虚拟 化 的 进程 并 不 彻底 ， 服 务 器 虚拟 化 是 比较 容易 实现 的 任务 ， 但 是 对 于 关 
键 系统 ， 很 多 传统 的 数据 中 心 管理 者 更 习惯 采用 物理 服务 器 ， 一 些 数据 中 心 物理 与 虚拟 并 存 ， 并 且 这 种 格局 会 长 期 存在 。 


服务 器 虚拟 化 的 进程 尚且 缓慢 ， 网 络 虚拟 化 、 存 储 虚 拟 化 的 步伐 基本 上 算是 停滞 状态 ， 增 加 网 络 带宽 更 依赖 于 光纤 通道 和 高 
速 的 交换 机 ， 对 于 存储 则 更 多 的 是 购置 新 的 设备 ， 前 期 的 购置 费用 和 后 期 的 管理 费用 都 在 不 断 地 增加 ，IT 的 运营 成 本 也 呈现 累积 


状态 
VENo 


这 种 运营 会 将 IT 长 期 放置 在 成 本 中 心 内 ， 因 为 不 管 是 对 于 服务 ， 还 是 对 于 独立 部 门 ， 数 据 中 心 所 呈现 的 成 本 模式 都 是 模糊 
的 ， 在 管理 层 和 员工 层 的 角度 ， 数 据 中 心 只 是 一 个 “人 花 钱 ”的 部 门 ， 这 对 于 数据 中 心 的 持续 发 展会 造成 很 多 不 利 的 影响 。 只 有 将 
资源 合理 地 整合 ， 按 需 分 配 资源 ， 在 购置 时 节省 费用 ， 在 管理 中 明确 费用 的 归属 才能 逐步 体现 数据 中 心 管理 的 水 准 。 





传统 数据 中 心 “ 烟 各 式 ”框架 需要 更 多 的 设备 来 维系 ， 对 于 很 多 企业 来 说 ， 增 加 设备 可 以 获得 高 层 的 审批 ， 但 是 增加 数据 中 
心 的 管理 人 员 却 难以 获得 支持 ， 经 常 可 以 看 到 密 察 十 几 人 管理 庞大 的 数据 中 心 。 


当 一 次 上 架 数 百 台 服务 器 ， 这 些 人 员 如 何 能 快速 完成 ”设备 出 现 故障 需要 停机 检测 ， 在 它 之 上 业务 系统 如 何 快速 迁移 ”策略 
的 变更 、 漏 洞 的 升级 、 统 一 的 配置 如 何 能 快速 实现 ” 仪 赁 十 几 个 工作 人 员 很 难 在 短 时 间 来 处 理 这 些 复杂 的 任务 。 同 时 传统 数据 中 
心 日 益 高 企 的 成 本 ,成 干 上 万 台 服 务 器 、 交 换 机 ， 以 及 海量 的 存储 环境 也 严重 地 影响 着 数据 中 心 的 管理 水 平 。 


在 云 中 ， 虚 拟 化 的 高 度 应 用 让 成 本 的 控制 方面 得 到 了 很 好 的 释放 ， 同 时 也 让 资源 的 最 优 利用 更 加 有 效 地 上 发挥 。 云 管理 为 底层 
资源 构建 了 一 个 巨大 的 资源 池 ， 并 逐渐 向 业务 方向 考量 ， 云 全 新 的 管理 模式 将 基础 环境 、 服 务 设备 、 业 务 运行 、 关 联系 统 、 整 体 
运 维 等 诸多 管理 要 素 融合 到 一 起 ， 建 立 一 个 虚拟 化 、 标 准 化 、 自 动 化 、 易 扩展 的 智能 管理 平台 。 当 紧急 或 者 非 紧 急 的 状况 发 生 时 
都 可 以 依靠 管理 平台 自动 处 理 ， 新 上 架 的 服务 也 可 由 管理 平台 模板 化 部 署 ， 并 可 以 对 全 网 设备 统一 管理 、 定 义 策略 ， 云 的 管理 在 
颠覆 着 传统 数据 中 心 的 运 维和 管理 模式 。 


随 着 信息 系统 的 不 断 深入 ， 传 统 数据 中 心 面临 的 压力 也 越 来 越 大 ， 服 务 器 虚拟 化 、 网 络 虚拟 化 、 存 储 虚 拟 化 的 呼声 也 越 来 越 
很 多 数据 中 心 已 经 开始 了 “ 云 ”的 转型 。 对 于 小 型 数据 中 心 向 公有 云 方面 迈进 的 步伐 更 快 ; 而 对 于 大 型 、 超 大 型 的 数据 中 
心 ，“ 船 大 难 掉头 ” ， 不 可 能 将 所 有 的 系统 迁移 到 公有 云 ， 更 多 的 是 从 自身 来 完成 云 数据 中 心 的 转型 。 


到 


3.2.2 ”系统 转移 ， 寻 求 新 生 


公有 云 技术 在 不 断 地 发 展 ， 公 有 云 平台 上 的 资源 与 应 用 也 在 逐渐 的 丰富 ， 同 时 它 的 安全 性 也 在 快速 地 提升 ， 更 加 令 人 欣慰 的 
是 公有 云 提 供 的 平台 在 价格 上 有 非常 大 的 优势 。 


反观 传统 数据 中 心 ， 即 便 是 小 型 数据 中 心 ， 服 务 器 、 网 络 设 备 、 存 储 设备 ， 表 加 上 基础 设施 、 信 息 系统 购置 费用 ， 以 及 更 加 
昂贵 的 占 地 费用 .….. 建 设 和 部 署 一 个 小 型 数据 中 心 也 需要 上 百 万 元 。 而 这 些 数 据 中 心 存储 、 运 行 数据 的 关键 性 不 高 ， 完 全 可 以 迁 
移 到 公有 云 环 境 。 


公有 云 首先 省 去 了 前 期 购置 费用 ， 也 免 去 了 后 期 管理 与 运营 费用 ， 成 本 和 管理 难度 会 有 很 大 程度 的 降低 。 同 时 小 型 数据 中 心 
缺乏 统一 的 灾 备 环境 ， 数 据 面临 的 风险 会 长 期 存在 ， 而 公有 云 不 管 是 在 基础 环境 ， 还 是 灾难 存储 、 备 份 、 恢 复方 面 都 有 着 非常 系 
统 的 解决 方案 ， 对 于 中 小 企业 来 说 ， 公 有 云 的 出 现 为 他 们 解决 了 很 多 信息 难题 。 


而 对 于 大 型 企业 拥有 的 数据 中 心 同样 可 以 将 部 分 业务 系统 迁移 到 公有 云 ， 非 敏感 的 数据 在 公有 云 中 不 会 担心 信息 的 泄露 ， 它 
也 对 数据 中 心 整体 资源 分 配 带 来 好 处 。 对 于 关键 数据 ， 私 有 云 或 者 混合 云 的 应 用 让 全 网 用 户 的 数据 和 资料 得 到 保障 ， 云 平台 的 建 
设 也 让 资源 的 分 配 和 再 利用 得 到 了 充分 的 发 挥 ， 自 动 化 的 管理 减轻 了 管理 人 员 的 运营 压力 ， 也 让 管理 水 平 、 处 理 问 题 的 能 力 得 到 
了 很 大 的 提升 ， 传 统 应 用 向 云 中 的 迁移 已 经 成 为 大 势 所 趋 。 


促进 企业 的 发 展 必须 在 发 现 问 题 时 给 出 最 好 的 解决 方案 ， 直 面 困惑 需要 从 多 个 角度 合理 考量 。 企 业 的 发 展 势必 会 对 信息 应 用 
提出 更 高 的 要 求 ， 对 于 企业 数据 中 心 难以 解决 的 应 用 难题 ， 云 的 介入 让 一 切 变 得 有 章 可 循 。 

云 计 算 会 涉及 很 多 新 的 理念 和 技术 ， 乍 看 它 涉及 的 内 容 比较 复杂 ， 但 是 在 实际 应 用 中 云 计 算 的 分 层 和 架构 还 是 非常 明了 的 。 
云 的 分 层 主 要 有 laaS、PaaS、SaaS， 这 三 种 技术 体系 服务 的 对 象 各 不 相同 ， 看 似 相 互 独立 ,但 又 相互 关联 。 


SaasS 实 现 软 件 即 服务 ， 它 的 软件 系统 需要 laaS 平 台 的 支撑 ， 也 需要 PaaS 的 开发 、 部 署 能 力 ;PaaS 同 样 需 要 在 laaS 平 台 构 建 
服务 架构 ; 而 laas 平 台 可 以 独立 应 用 ， 但 如 果 不 能 和 其 他 配合 应 用 也 很 难 发 挥 其 自身 的 价值 。 


三 种 技术 体系 相互 独立 又 相辅相成 ， 只 有 充分 了 解 各 个 技术 体系 的 关键 技术 和 实现 模式 方 能 最 优 应 用 ， 接 下 来 将 针对 laaS、 
PaaS、SaaS 进 行 详细 的 分 析 。 


3.3 ”1aaS 核 心 技术 体系 


laaS (Infrastructure as a Service， 基 础 设施 即 服务 ) 供应 商 提 供 计算 、 存 储 能 力 ， 用 户 根 据 自身 需求 租用 适宜 的 资源 ， 
并 对 其 租用 的 部 分 进行 周期 性 付费 。 用 户 不 再 需要 考虑 设备 的 见 余 、 管 理 、 灾 备 等 繁琐 事情 ， 只 需要 在 租用 的 平台 部 署 或 装载 相 
关 的 应 用 即 可 。 


3.3.1 laas 友 展 状 况 


1aaS 的 雏形 出 现 的 比较 早 ， 早 期 的 IDC (Internet Data Center， 互 联网 数据 中 心 ) 和 VPS (Virtual Private Server， 虚 拟 
专用 服务 器 ) 已 经 具备 了 laaS 的 一 些 理念 ， 但 是 由 于 虚拟 技术 比 IDC 和 VPS 出 现 得 晚 ， 致 使 它们 在 性 能 方面 有 着 较 大 的 差别 ， 同 
时 由 于 价格 方面 的 因素 ， 它 们 并 未 得 到 大 规模 的 发 展 。 


2006 年 8 月 25 日 ，Amazon 发 布 了 EC2 (Elastic Compute Cloud， 灵 活 计 算 云 ) ， 如 图 3-6 所 示 ， 采 用 了 开源 虚拟 化 技术 
Xen， 用 户 可 以 通过 Web 服 务 的 方式 租用 EC2 的 实例 ， 也 称 为 虚拟 机 ， 在 这 个 虚拟 机 上 自主 、 弹 性 地 安装 自己 所 需要 的 软件 或 者 
应 用 程序 。 


而 后 ，IBM “ 蓝 云 ” (Blue Cloud) 计划 的 推出 ， 使 虚拟 化 技术 和 自动 化 技术 更 是 得 到 了 长 足 的 进步 ， 从 部 署 到 管理 ， 再 
到 备份 都 通过 统一 的 平台 来 处 理 完成 ， 资 源 的 管理 和 利用 上 升 到 一 个 新 的 高 度 ， 同 时 费用 门槛 的 降低 也 使 得 更 多 的 中 小 企业 应 用 
laaS，laaS 的 高 速 发 展 时 代 逐 渐 到 来 。 
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图 3-6 Amazon 的 EC2 


3.3.2 1aaS 的 优势 


相对 于 传统 的 数据 中 心 ，1aaS 有 着 一 定 的 优势 ， 具 体 体现 在 如 下 几 个 方面 。 
(1) “ 零 ”维护 


用 户 租用 laas 供 应 商 提供 的 资源 ， 如 果 服 务 出 现 中 断 或 者 网 络 出 现 缓慢 的 迹象 ， 只 需要 供应 商 在 他 们 的 数据 中 心 进行 调整 
用 户 完全 避 开 了 繁琐 的 维护 工作 ， 将 所 有 的 经 历 放置 在 主 营业 务 系统 的 建设 方面 ， 无 疑 会 使 效率 大 大 提高 


(2) 更 经 济 


建设 数据 中 心 、 购 置 设备 、 招 聘 数 据 中 心 管理 与 运营 人 员 ， 不 管 哪 方面 都 会 耗费 大 量 的 资金 。 而 laaS 更 多 地 使 用 虚拟 化 技 
术 ， 公 有 云 环境 租用 者 不 再 为 建设 数据 中 心 、 购 置 设备 而 担心 ， 它 的 支出 甚至 只 有 传统 建设 成 本 的 10%。 在 私有 云 环境 ， 虚 拟 化 
的 整合 也 同样 会 降低 成 本 ， 经 济 性 贯穿 整个 laas 部 署 。 


(3) 门槛 低 、 易 扩展 


从 租用 一 个 新 的 计算 资源 ， 到 最 终 应 用 通常 只 需要 十 几 分 钟 ， 而 传统 数据 中 心 部 署 一 个 应 用 通常 要 耗费 数 周 的 时 间 。 对 IT 人 
员 来 说 ，laas 的 入 门 门槛 比较 低 ， 建 设 的 生命 周期 也 非常 得 。 如 果 当 前 资源 不 足以 满足 应 用 的 需求 ， 只 要 动 动 电 标 、 简 单 地 敲 击 
键盘 ， 即 可 灵活 地 扩展 当前 的 计算 资源 。 


(4) 异 构 平 台 支 持 


言 息 系 统 或 者 需要 Windows 系 统 ， 或 者 需要 Linux 系 统 ， 抑 或 需要 UNIX 系 统 ， 多 个 系统 同时 部 署 在 数据 中 心 ， 管 理 难度 会 
有 所 提升 ， 传 统 的 部 署 不 能 将 多 个 系统 放置 在 单 台 服 务 器 上 。 而 laaS 虚 拟 化 技术 可 以 将 不 同 的 异 构 系统 同时 构建 在 一 个 宿主 主机 
之 上 ， 应 用 的 范围 和 利用 率 的 提升 非常 显著 。 


3.3.3 ”laaS 关 键 技 术 


laaS 作 为 全 新 的 商业 运作 模式 如 果 让 市 场 和 客户 接受 需要 有 其 优势 的 方面 ， 资 源 的 最 佳 利 用 和 成 本 的 大 幅 缩 减 无 疑 是 最 吸引 
人 目光 的 地 方 。 借 助 于 虚拟 化 技术 使 得 laas 的 推广 逐渐 深入 。 诚 然 ， 虚 拟 化 技术 也 是 laas 最 关键 的 技术 。 


虚拟 化 技术 是 一 个 广义 的 定义 ， 它 将 物理 的 硬件 抽象 出 来 ， 硬 件 不 在 真实 的 实体 上 运行 ， 而 是 以 虚拟 的 形式 出 现 ， 它 是 一 组 
模式 和 技术 的 集合 。 最 常见 的 虚拟 化 技术 应 该 是 服务 器 虚拟 化 ， 但 这 不 是 全 部 。VLAN 已 经 引入 了 虚拟 化 的 概念 ， 这 是 网 络 虚拟 
化 的 前 身 。 另 外 ，CPU 虚 拟 化 、 存 储 虚 拟 化 、 应 用 程序 虚拟 化 、 桌 面 虚拟 化 、 手 机 虚拟 化 等 ， 都 依附 在 虚拟 化 技术 的 大 家 族 之 
内 。 


在 虚拟 化 实现 过 程 中 通常 使 用 如 下 几 种 方式 。 
(1) 单 资源 一 多 逻辑 表示 


一 个 物理 的 资源 分 解 成 多 个 逻辑 资源 ， 供 不 同 的 用 户 或 者 服务 使 用 ( 见 图 3-7) ， 最 常见 的 例子 就 是 服务 器 虚拟 化 中 单 台 服 
务 器 虚拟 成 多 个 系统 。 它 可 以 是 IBM System p、System z 这 样 的 硬件 物理 分 区 和 逻辑 分 区， 也 可 以 是 VMware、Hyper-V 这 样 
的 软件 平台 。 


(2) 多 资源 一 单 逻辑 表示 


多 组 资源 ， 这 些 资源 的 性 能 、 配 置 也 许 不 尽 相 同 ， 独 立 使 用 难以 发 挥 所 有 的 优势 ， 这 时 可 以 将 这 些 资源 整合 到 一 起 ， 共 同 发 
挥 其 最 大 用 途 。 比 较 常见 的 是 服务 器 虚拟 化 中 多 台 服 务 器 整合 成 单一 服务 来 运行 ， 在 存储 中 体现 得 更 明显 ， 多 个 存储 卷 整 合 到 一 
起 ， 形 成 一 个 巨大 的 资源 池 ， 用 户 可 以 按 需 在 资源 池 中 读 写 数据 ， 而 不 必 关 心 数据 分 在 哪个 卷 内 。 


(3) 分 层 虚 拟 


服务 于 底层 的 虚拟 化 模式 ， 管 理 的 资源 会 涉及 很 多 异 构 平台 和 元 数据 ， 并 对 信息 的 全 局 操作 进行 定义 和 引用 ， 通 过 这 些 资 源 
和 数据 集成 并 传递 体系 架构 ( 见 图 3-8) ， 每 个 架构 中 本 层 都 是 下 一 层 的 抽象 ， 并 为 上 层 架 构 定义 接口 。 


这 种 分 层 虚 拟 化 可 以 管理 更 加 复杂 的 模型 ， 比 如 利用 任务 负载 虚拟 化 为 上 层 的 网 络 和 存储 虚拟 化 进行 定义 ， 完 成 更 高 级 的 任 


务 。 


laas 中 虚拟 化 技术 很 多 ， 较 常见 的 主要 有 服务 器 虚拟 化 、 网 络 虚 拟 化 、 人 存储 虚拟 化 。 服 务 器 虚拟 化 大 大 改善 了 资源 的 利用 
率 ， 将 服务 器 的 负载 提高 到 一 个 新 新 的 高 度 ; 网 络 虚拟 化 增强 了 网 络 的 安全 性 ， 并 通过 内 存 与 网 络 的 虚拟 关系 满足 服务 器 虚拟 化 
产生 的 新 型 网 络 需 求 ， 存 储 虚 拟 化 则 构建 了 一 个 统一 逻辑 视图 的 存储 资源 池 ， 优 化 的 资源 池 供 用 户 按 需 使 用 。 








图 3-7 单 资源 一 多 逻辑 表示 
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图 3-8 ”分 层 虚 拟 


不 管 是 哪 种 虚拟 化 技术 ， 它 们 的 优势 都 很 明显 ， 简 化 管理 、 优 化 资源 、 节 约 成 本 ， 每 一 项 虚拟 化 技术 都 支撑 着 laas 技 术 ， 接 
下 来 简单 了 解 一 下 这 三 种 虚拟 化 技术 ， 第 5 章 会 详细 介绍 这 三 种 技术 。 


3.3.4 ”虚拟 化 技术 及 其 实现 模式 


1. 服 务 器 虚拟 化 技术 
服务 器 虚拟 化 在 企业 应 用 中 较 多 ， 这 也 是 成 本 节省 最 为 直观 的 体现 。 


服务 器 虚拟 化 是 将 物理 服务 器 抽象 成 逻辑 服务 器 的 过 程 ， 单 台 物 理 服务 器 可 以 实现 数 十 台 ， 甚 至 上 百 台 独立 虚拟 服务 ; 或 者 
是 将 多 个 物理 服务 器 抽象 成 一 个 虚拟 服务 ， 应 对 突如其来 的 大 规模 处 理 请 求 。 服 务 器 虚拟 化 技术 会 产生 一 个 巨大 的 资源 池 ， 这 个 
资源 池 中 襄 括 了 CPU、 内 存 、 磁 盘 、IMO 等 众多 硬件 。 


目前 ， 市 场 上 应 用 较为 广泛 的 服务 器 虚拟 化 软件 主要 有 Vmware 公 司 的 ESX Server、 微 软 公司 的 Hyper-V、Citrix 
XenServer 5.0、Parallelsreg 的 Server for Mac、Server 4 Bare Metal、Virtuozzo Containers 等 。 服 务 器 虚拟 化 的 运作 模式 
主要 分 为 三 种 。 


(1) 一 虚 多 


将 一 台 物 理 服务 器 虚拟 成 多 台 逻 辑 服 务 器 ， 每 一 个 逻辑 服务 器 行使 着 不 同 的 任务 ， 它 们 可 以 是 不 同 的 操作 系统 、 不 同 的 逻辑 
硬件 配置 、 不 同 的 网 络 地 址 分 配 ， 它 们 之 间 罗 辑 上 相互 独立 。 这 种 服务 器 虚拟 化 技术 比较 常见 。 


(2) 多 虚 一 


与 “一 虚 多 ”概念 相反 ， 它 是 将 多 台 相 互 独立 的 物理 服务 器 虚拟 为 一 个 逻辑 服务 器 ， 多 台 物 理 服 务 器 共同 处 理 一 个 服务 。 这 
种 服务 器 虚拟 化 技术 对 于 处 理 任务 繁重 的 大 型 系统 时 有 很 大 的 优势 ， 常 用 于 大 型 系统 的 例 行 运 维 及 突 发 性 任务 。 


(3) 多 虚 多 


首先 将 多 台 相 互 独 立 的 物理 服务 器 虚拟 为 一 个 逻辑 服务 器 ， 然 后 将 这 个 逻辑 服务 器 在 进行 细 化 ， 分 成 多 个 不 同 的 虚拟 服务 。 
这 种 服务 器 虚拟 化 行为 更 多 地 优化 了 较 低 配置 的 物理 服务 器 ， 举 个 例子 ， 多 人 台 物 理 服务 器 计算 能 力 有 限 ， 利 用 “一 虚 多 ”技术 每 
台 物 理 服务 器 仅 能 虚拟 2~3 人 台 虚 拟 服务 器 ， 而 采用 “多 虚 一 ”技术 又 会 有 一 定 的 空闲 能 力 ， 这 时 就 可 以 采用 “多 虚 多 ”技术 ， 让 
资源 可 以 充分 地 利用 起 来 。 


2. 人 存储 虚拟 化 技术 


存储 虚拟 化 ， 是 将 所 有 的 硬件 存储 资源 进行 抽象 ， 将 一 个 、 多 个 目标 服务 或 功能 整合 到 一 起 ， 形 成 资源 池 的 模式 ， 再 从 资源 
池 中 分 配 容量 ， 按 需 使 用 。 存 储 虚 拟 化 也 分 为 三 个 模式 。 


(1) 单一 资源 虚拟 化 存储 模式 


将 一 个 存储 资源 分 散 成 多 个 ， 每 一 个 服务 占用 一 个 虚拟 资源 ， 它 们 之 间 不 相互 干扰 。 昌 然 服务 分 开 ， 但 是 不 会 对 存储 的 MO 
进行 任何 优化 ， 始 终 是 一 个 存储 资源 的 传输 速度 。 这 种 虚拟 化 虽然 将 资源 分 散 ， 但 是 性 能 没有 得 到 很 好 地 提升 。 


(2) 多 个 资源 的 虚拟 化 存储 模式 


这 种 存储 模式 将 多 个 存储 资源 予以 整合 ， 从 系统 和 用 户 角 度 来 说 ， 依 旧 是 一 个 存储 资源 ， 但 是 它 实际 的 MO 吞吐 能 力 却 大 大 
增强 。 它 是 多 块 人 存储 资源 的 晋 加 ， 资 源 的 数量 越 多 ，IMO 的 处 理 能 力 就 越 强 ， 因 为 数据 是 分 别 在 不 同 的 存储 资源 中 获取 的 。 

(3) 分 层 虚 拟 化 存储 模式 

这 个 模式 比较 复杂 ， 但 是 数据 的 存储 效率 更 高 ， 它 综合 了 前 两 种 虚拟 化 存储 技术 的 优势 。 数 据 流量 较 小 时 可 以 采用 单一 资源 


的 虚拟 化 存储 模式 ;同一 时 间 流 量 大 ， 需 要 快速 的 MO 文 持 时 ， 可 以 采用 多 个 资源 的 虚拟 化 存储 模式 ， 或 者 节省 资源 ， 或 者 提高 
效率 。 


3. 网 络 虚 拟 化 技术 
我 们 先 从 较为 熟知 的 网 络 虚 拟 化 行为 作为 切入 点 ，VLAN、VPN 想 必 大 家 都 比较 熟悉 。 


VLAN (Virtual Local Area Netwot:k， 庶 拟 局 域 网 ) : 将 本 地 的 物理 网 络 纵向 分 割 为 多 个 逻辑 网 段 ， 这 些 逻 辑 网 络 使 用 独立 
的 内 部 数据 通道 ， 运 行 着 不 同 的 策略 ， 单 一 逻辑 网 段 出 现 安全 隐患 不 会 造成 全 局 的 影响 ， 而 对 于 不 同 逻 辑 网 段 的 用 户 感 觉 不 到 网 


络 的 切割 。 


. VPN (Virtual Private Netwotk， 虚 拟 专用 网 络 ) : 在 企业 内 部 网 络 和 互联 网 中 的 使 用 节点 之 间 搭 建 的 专 有 的 、 虚 拟 的 “ 桥 
梁 ”， 尽 管 没 有 物理 的 链 路 连接 ,但 是 这 种 专 有 网 络 实现 点 到 点 的 数据 加 密 传 输 ， 虚 拟 但 安全 。 


VLAN 和 VPN 应 该 是 我 们 接触 较 多 的 网 络 虚 拟 化 技术 ， 但 是 它们 也 只 是 网 络 虚拟 化 的 一 个 分 支 ， 随 着 服务 器 虚拟 化 和 存储 虚 
拟 化 的 广泛 应 用 ， 网 络 虚 拟 化 也 有 了 新 的 发 展 。 


前 面 已 经 介绍 了 ， 服 务 器 虚拟 化 是 将 物理 服务 器 抽象 成 逻辑 服务 器 ， 它 涉及 的 资源 池 包 括 CPU、 内 存 、 磁 盘 、1/O 等 硬件 ; 
存储 虚拟 化 则 是 对 所 有 的 硬件 存储 资源 进行 抽象 ， 多 个 目标 服务 或 功能 合 而 为 一 ， 同 样 是 资源 池 模 式 ， 同 样 是 按 需 使 用 。 


网 络 虚拟 化 也 是 逻辑 抽象 的 过 程 ， 它 是 通过 软件 将 物理 网 络 元 素 、 网 络 流量 进行 分 离 和 抽象 ， 并 以 虚拟 的 形式 表示 ， 单 一 的 
物理 网 络 可 以 抽象 成 多 个 逻辑 网 络 ， 比 如 VLAN; 也 可 以 将 多 个 物理 网 络 抽象 虚拟 ， 形 成 一 个 巨大 的 网 络 资源 ， 满 足 大 规模 、 繁 
重 的 网 络 需求 ， 它 的 资源 池 是 网 络 中 路 由 器 、 交 换 机 、 网 络 端口 以 及 其 他 物理 元 素 的 网 络 流量 。 


在 网 络 虚拟 化 世界 里 ， 也 存在 一 虚 多 、 多 虚 一 、 多 虚 多 的 工作 模式 。 一 虚 多 ， 一 个 物理 网 络 抽象 出 多 个 逻辑 网 络 ， 供 不 同 的 
应 用 使 用 ; 多 虚 一 ， 将 多 个 物理 网 络 抽象 为 一 个 虚拟 网 络 ， 聚 合 操作 完成 繁重 网 络 任务 ; 多 虚 多 ， 合 而 为 一 再 拆 分 应 用 。 


VMware 网 络 虚 拟 化 技术 示意 图 如 图 3-9 所 示 。 
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图 3-9 VMwate 网 络 虚 拟 化 技术 


3.3.5 ”laaS 可 靠 性 与 安全 性 
当 用 户 将 服务 和 业务 系统 迁移 到 laas 平 台 时 ，1aaS 供 应 商 不 仅仅 面 对 自 身 数据 中 心安 全 性 与 可 靠 性 ， 它 需要 向 所 有 的 用 户 以 
及 公众 负责 。 “ 牵 一 发 而 动人 全身” 的 道理 laaS 供 应 商 自然 明白 ， 它 的 平台 出 现 问题 影响 面 将 是 非常 巨大 的 。 


1aas 平 台 对 于 任何 的 中 断 都 是 不 允许 的 ， 即 便 是 网 络 或 服务 的 性 能 下 降 也 是 难以 容忍 ， 这 就 需要 在 安全 性 、 可 靠 性 、 稳 定性 
方面 做 足 功课 。 


1. 严 格 的 数据 防护 与 监视 


将 应 用 和 数据 迁移 到 云端 ， 企 业 的 IT 人 员 希 望 了 解 1aas 基 础 架构 中 的 所 有 数据 、 信 息 被 何人 、 在 何 地 ， 通 过 何 种 设备 、 哪 个 
IP 地 址 进行 访问 ， 都 可 以 密切 地 监视 系统 的 动态 和 信息 的 走向 。 


1aas 平 台 需 要 充分 考虑 用 户 的 感受 ， 对 天 键 信息 进行 信息 策略 的 部 署 ， 用 户 不 必 对 系统 级 信息 承担 任何 责任 ， 只 需要 针对 性 
地 考虑 用 户 自己 的 关键 数据 。1aas 平 台 需 要 为 用 户 信息 增加 限制 性 应 用 保护 ， 控 制 非法 的 授权 访问 ， 并 对 用 户 的 天 键 信息 建 


立 “ 自 我 保护 ”策略 ， 而 这 一 切 都 不 需要 用 户 来 参与 完成 。 
2. 高 强度 的 授权 认证 


用 户 名 和 密码 的 认证 方式 并 非 最 安全 的 ， 这 是 业界 公认 的 理念 。 基 于 证 书 、 动 态 密码 的 访问 可 以 大 大 提高 数据 和 业务 系统 的 
安全 ， 这 是 一 个 方面 。1aas 的 授权 与 认证 还 需要 深度 授权 划分 ， 以 满足 身份 的 云端 需求 。 


深度 授权 可 以 分 成 三 个 级 别 : 

: 广泛 访问 控制 策略 : 用 户 可 以 对 应 用 和 资源 进行 访问 ; 
: 细 化 访问 控制 策略 : 通过 URL 针 对 数据 级 别 的 控制 访问 ; 
. 精细 访问 控制 策略 : 可 以 对 函数 和 视图 进行 的 访问 控制 。 
在 laas 平 台 通 过 高 强度 的 授权 ， 保 证 数据 和 资料 的 安全 。 
3. 精 细 化 的 认证 报告 


日 志和 报告 在 本 地 服务 与 存储 架构 中 占据 很 大 的 比重 ， 它 是 追踪 危险 行为 最 有 效 的 手段 ， 对 于 公有 云 和 私有 云 的 环境 同样 如 
此 。 


我 们 知道 云 计算 的 一 大 特点 是 自动 化 运 维 ， 这 在 服务 器 虚拟 化 体现 得 尤为 突出 ， 自 主 负载 迁移 操作 完全 是 自行 的 、 动 态 的 控 
制 ， 我 们 无 法 获知 信息 在 哪个 服务 器 之 上 。 


言 息 在 哪个 服务 器 上 ? 那个 设备 正在 处 理 ? 占用 资源 池 的 状况 如 何 ? 平台 的 计算 能 力 ， 网 络 状况 是 否 最 优 ? 尽管 不 需要 实时 
监控 虚拟 迁移 行为 ， 但 是 却 需要 了 解数 据 的 运转 状况 。 一 旦 发 生 危 险 行 为 时 ， 纠 错 和 排查 完全 依靠 于 日 志 的 支持 。 同 时 , 平台 
还 可 以 增加 虚拟 机 漂移 追踪 技术 ， 让 用 户 可 以 在 加 密 的 环境 中 追踪 自己 的 数据 ， 感 知 安全 。 


因此 ，laas 平 台 需 要 建立 一 个 精细 、 可 靠 、 安 全 的 日 志 系统 ， 并 在 权限 上 严格 控制 ， 防 止 事件 内 容 和 时 间 戳 等 关键 信息 被 恶 


4. 虚 拟 化 的 安全 保障 


laaS 采 用 了 大 量 的 虚拟 化 技术 ， 可 以 说 虚拟 化 技术 的 安全 直接 作用 于 laaS$， 因 此 我 们 也 更 加 关注 于 虚拟 化 技术 的 安全 与 风 


虚拟 存储 安全 方面 ， 实 现 虚 拟 存储 的 方法 有 三 种 ， 分 别 是 主机 级 虚拟 存储 、 设 备 级 虚拟 存储 和 网 络 级 虚拟 存储 ， 它 们 满足 不 
同 级 别 的 安全 需求 。 此 外 ， 网 络 安全 方面 ， 防 火 墙 、IDS/IPS、Anti-DDOS、 僵 尸 网 络 /蠕虫 检测 、 传 输 安 全 (SSL VPN) 都 需 
要 面 对 。 


5. 基 础 设备 和 物理 安全 
数据 中 心 的 物理 安全 和 各 个 电子 设备 基础 设施 的 安全 也 是 需要 注意 的 。 


. 设备 的 安全 : 服务 器 、 存 储 从 硬件 和 系统 的 环节 已 经 拥有 了 很 好 的 安全 保障 ,但 是 网 络 的 中 断 、 没 有 征兆 的 停电 同样 会 威 
胁 公 有 云 或 者 私有 云 的 TaaS 正 常 运转 ， 这 就 需要 在 基础 设备 的 安全 方面 亦 需要 加 强 保障 ， 足 够 支撑 能 力 的 UPS、 双 市 电 接 入 、 电 
信 / 联 通 /移动 的 双 网 络 或 三 网 络 接 入 、 内 部 冷却 系统 的 部 署 与 管理 都 是 必 不 可 少 的 。 


* 物理 安全 : 云 数 据 中 心 的 门禁 监控 ， 非 授权 人 员 限 制 进入 ， 视 频 实时 监控 记录 非法 使 用 和 操作 相关 设备 ， 烟 感 火灾 消防 系 


统 防 止 数 据 中 心 的 意外 灾情 ， 以 及 多 地 多 数据 中 心 的 解决 方案 ， 这 都 是 云 数据 中 心 考虑 的 问题 。 


另外 要 提 及 一 点 ， 不 仅仅 提供 laaS 服 务 的 云 数据 中 心 ， 提 供 PaaS、Saas 服 务 的 云 数据 中 心 同样 需要 考虑 基础 设备 和 物理 安 
全 。 


6 .建立 合 规 的 标准 与 审核 要 求 


根据 法 律 法 规 、 内 部 管理 中 建立 标准 化 的 规章 ， 对 用 户 做 出 SLA 保 证 ， 并 针对 数据 泄露 、 内 部 人 员 恶 意 转卖 数据 做 出 严格 的 
约束 措施 ， 云 数据 中 心 的 管理 出 现 漏洞 或 者 人 为 因素 造成 客户 损失 的 应 承担 相应 的 法 律 责任 。 


另外 ， 需 要 满足 安全 管理 体系 ， 如 注重 IT 服务 标准 化 的 ISO20000、 信 息 安 全 管理 实施 规则 的 ISO27001、 满 足 电信 业 质 量 体 
系 要 求 与 质量 体系 法 则 指南 的 TL9000， 以 及 符合 内 部 控制 、 安 全 保障 、 稽 核 监 督 措施 的 审计 标准 SAS70 等 。 


此 外 ， 选 择 laaS 平 台 还 需要 对 供应 商 的 安全 机 制 、 等 级 、 访 问 策略 进行 综合 考评 ， 出 现 安 全 风险 时 ，1aas 供 应 商会 采取 哪 种 
行为 的 补救 措施 ， 它 的 灾难 恢复 能 力 和 处 理 时 间 是 否 有 着 翔实 的 安排 。 只 有 认 清 了 平台 的 安全 、 可 靠 机 制 方 能 选择 一 个 最 合适 的 
laaS 平 台 。 


3.4 PaaS 核心 技术 体系 


PaaS (Platform as a Service， 平 台 即 服务 ) 把 服务 器 平台 打包 成 一 个 服务 ， 向 用 户 提供 该 服务 的 一 个 模式 。 通 常 来 说 
PaaS 是 将 软件 研发 平台 打包 ， 再 通过 SaaS 的 模式 交付 给 用 户 。SaaS 平 台 更 趋向 于 应 用 ， 而 PaaS 平 台 则 定位 于 中 间 件 ， 可 以 提 
供 定制 化 的 研发 ， 同 时 涉及 应 用 与 数据 库 。 


PaaS 平 台 包 括 APaaS 和 IlPaaS，APaaS (Application Platform as a Service) 主要 提供 开发 SDK 和 应 用 运行 环 
境 ，IPaaS (Integration Platform as a Service) 提供 集成 、 编 排 和 互 操作 的 功能 。 


3.4.1 PaaS 发 展 状况 


PaaSs 从 逻辑 关系 上 看 ， 处 在 云 计 算 体系 的 中 间 层 ， 它 也 确实 起 到 了 承上启下 的 作用 ， 对 上 层 的 SaaS 在 应 用 与 服务 方面 提供 
了 良好 的 支持 ， 对 laaS 层 弱化 了 硬件 基础 环境 和 操作 系统 的 配置 ， 这 让 用 户 可 以 更 容易 上 手 。 


相对 于 laaS 和 SaaS，PaaS 不 管 是 在 市 场 熟知 度 和 用 户 数量 方面 都 没有 优势 ， 但 是 随 着 开发 者 的 逐渐 增多 ，PaaS 应 用 呈现 较 
大 规模 的 增长 。Forrester Research 市 场 调研 公司 的 数据 显示 ，2011 年 PaaS 收 入 为 8.2 亿 美元 ，laaS 为 29.4 亿 美元 ，SaaS 则 高 达 
212.1 亿 美元 。 但 是 到 了 2015 年 ， 预 计 PaaS 预 计 收 入 会 超过 98 人 Z 美 元 ， 而 同期 laas 的 预计 收入 只 有 58.2 亿 美元 ，PaaS 将 会 实现 
逆转 ， 如 图 3-10 所 示 。 
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$0 一 = 一 = 
2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 
BPaaS($) 0.15 0.23 0.35 0.53 0.80 1.26 1.95 2.93 4.28 6.00 7.66 9.08 10.02 
SaaS($) 5.56 8.09 13.40 21.21 33.09 47.22 63.19 78.43 92.75 105.49 116.39 125.52 132.57 
PaaS($) 0.05 0.12 0.31 0.82 2.08 4.38 7.39 9.80 11.26 11.94 12.15 12.10 11.91 
IaaS(S) 0.06 0.24 1.02 2.94 4.99 5.75 5.89 5.82 5.65 5.45 5.23 5.01 4.78 





图 3-10 ”PaaS 未 来 市 场 走势 


为 什么 会 出 现 如 此 大 的 反差 ， 主 要 是 因为 Paas 面 向 的 对 象 一 一 开发 者 。 作 为 开发 者 ， 一 面 要 处 理 虚 拟 主机 、 虚 拟 存 储 、 网 
络 优化 的 工作 ， 一 面 还 要 做 出 高 质量 的 程序 设计 ， 很 难 有 足够 的 精力 兼顾 。 很 多 开发 人 员 不 了 解 硬件 和 系统 的 底层 环境 ， 只 希望 
将 精力 完全 投入 到 开发 主体 方面 。 


Paas 恰 好 能 满足 开发 者 的 需求 ， 所 有 硬件 和 系统 层面 的 运营 与 管理 予以 隔离 ， 开 发 者 看 到 的 只 是 一 个 熟悉 的 开发 环境 和 测 
试 环 境 ， 不 涉及 过 多 的 底层 技术 ， 专 注 于 熟悉 的 开发 领域 ， 开 发 效率 和 灵活 性 自然 大 大 提升 ， 这 就 是 PaaS 会 加 速 发 展 的 直接 原 
因 。 


3.4.2 ”PaaS 的 优势 

尽管 PaaSs 的 发 展 要 逊 于 laaS， 更 加 不 及 SaaSs 的 发 展 速 度 。 但 是 放眼 未 来 ， 超 越 laas 也 只 是 时 间 的 问题 ，PaaS 在 成 本 控制 、 
应 用 环境 、 开 源 技术 等 方面 的 优势 和 价值 比较 明显 。 

1. 低 成 本 简约 部 署 


前 面 已 经 介绍 过 ，Paas 的 市 场 份额 逐渐 超越 laas， 主 要 就 是 因为 它 的 部 署 方式 ， 不 用 考虑 数据 库 的 安装 和 优化 ， 不 用 考虑 
虚拟 化 的 配置 和 管理 ， 这 一 切 都 是 由 PaaS 已 经 配置 并 测试 完毕 的 ， 底 层 环境 极 大 限度 的 弱化 。 


不 管 是 测试 环境 ， 还 是 实际 应 用 ， 开 发 人 员 不 需要 在 烦琐 配置 方面 耗费 精力 ， 缩 短 了 平台 部 署 的 单位 时 间 ， 也 降低 了 时 间 成 
本 ， 简 单 的 投入 即 可 进入 系统 的 开发 阶段 。 


2. 针 对 性 的 应 用 环境 


不 一 样 的 企业 需要 不 同 的 信息 系统 ， 即 便 同 是 制造 型 企业 ， 内 部 的 部 门 设置 、 信 息 化 水 平 也 不 尽 相 同 ， 在 业务 流程 系统 和 生 
产 管理 等 方面 也 会 有 各 种 差异 。SaaS 可 以 提供 大 众 化 的 信息 系统 ， 如 财务 管理 、HRM 等 ， 也 可 以 提供 个 性 化 的 定制 服务 ， 如 
OA、ERP 等 ， 但 是 saas 所 提供 的 定制 服务 基本 上 是 在 原 有 系统 上 二 次 定制 ， 如 果 原 有 系统 不 适合 企业 的 应 用 ， 二 次 定制 也 很 难 
奏效 。 


一 些 企业 或 者 组 织 拥有 自己 的 开发 人 员 ， 他 们 有 很 强 的 开发 能 力 ， 可 以 为 企业 创造 出 最 合适 的 信息 系统 ， 但 是 开发 者 习惯 语 
、 技 术 框架 都 会 略 有 差异 ， 标 准 化 、 统 一 行为 很 难 满足 ， 进 而 会 带 来 接口 的 难以 适应 ， 这 会 影响 整个 应 用 部 署 的 走向 。Paas 
平台 对 技术 路 线 进行 统一 和 简化 ， 各 种 接口 之 间 会 更 加 平衡 ， 团 队 中 每 一 个 用 户 都 必须 遵守 既定 的 开发 规则 ， 有 效 地 提升 测试 和 
上 线 的 效率 ， 各 个 系统 的 应 用 环境 也 更 加 稳定 。 


吓 


3. 充 分 利用 开源 技术 


越 来 越 多 的 企业 开始 注重 软件 版 权 ， 为 了 避免 版 权 应 用 的 纠纷 ， 很 多 开发 人 员 更 习惯 于 使 用 开源 的 组 件 和 基础 架构 ， 大 大 降 
低 了 开发 成 本 ， 但 是 开源 的 组 件 在 后 期 增 大 了 维护 的 难度 。 


开源 的 应 用 升级 和 变更 速度 往往 很 快 ， 前 一 版 本 的 开源 应 用 不 能 兼容 高 级 别 的 版 本 也 时 有 发 生 ， 这 是 所 有 软件 、 系 统 的 通 
病 ， 因 此 有 些 开发 者 宁可 使 用 低 版 本 也 不 愿 进行 升级 ， 哪 怕 是 新 版 本 拥有 更 多 出 色 的 表现 也 只 能 割舍 。 另 一 方面 ， 市 场 上 开源 的 
程序 和 组 件 非常 丰富 ， 如 何在 琳琅 满目 的 开源 环境 中 找寻 适合 自己 的 那 一 款 ， 的 确 有 很 大 难度 。 


在 Paas 层 面 ， 开 源 技术 的 向 上 兼容 和 环境 择 取 方面 有 了 新 的 改变 ，Paas 的 用 户 不 需要 再 考虑 升级 的 兼容 性 问题 。Paas 平 台 
供应 商 已 经 建立 了 标准 化 的 研发 、 实 施 过 程 ， 所 有 的 升级 、 兼 容 性 测试 工作 从 普通 的 开发 者 转移 到 了 Paas 平 台 。 同 时 ，Paas 平 
台 的 工程 师 和 架构 师 有 着 非常 丰富 的 经 验 ， 既 有 大 众 化 的 选择 ， 也 有 供 特殊 人 群 使 用 的 特殊 组 件 。 


4. 解 放 被 “绑架 ”的 平台 


第 2 章 曾经 介绍 过 ， 云 供应 商 A 可 以 提供 laaS 平 台 ， 也 可 以 提供 PaaS 平 台 ， 它 们 两 者 的 兼容 性 无 疑 是 最 好 的 ， 如 果 所 有 的 应 
用 都 采用 一 个 企业 的 云 计 算 平台 无 疑 会 受到 制约 。 企 业 的 信息 发 展 受 制 于 平台 厂商 的 产品 和 解决 方案 ， 这 种 供求 关系 会 严重 制约 
企业 的 发 展 ， 


在 用 户 的 角度 ， 弱 化 laaS， 将 更 多 地 焦点 放置 到 开发 环节 ， 可 以 不 再 关注 laaSs 和 Paas 的 结合 与 矛盾 ， 在 平台 供应 商 的 角度 
也 愿意 看 到 这 样 的 结果 ， 他 们 可 以 更 加 专注 于 应 用 开发 环境 的 解 耦合 设计 ， 在 交互 规范 方面 形成 统一 的 云端 API、 中 间 件 、 
JavaEE 接 口 规范 以 及 数据 操作 接口 ， 当 平台 和 逐渐 同 质 化 ， 标 准 更 加 一 致 ， 平 台 “ 绑 架 ” 用 户 的 行为 将 不 复 人 存在 。 


在 Paas 中 用 户 有 了 更 多 的 选择 ， 不 管 是 开源 的 ， 还 是 闭 源 的 技术 都 可 以 找到 合适 的 开发 环境 ， 用 户 的 灵活 性 会 得 到 更 好 的 
体现 。 信 息 系统 的 建设 也 不 再 受到 平台 供应 商 的 种 种 制约 ， 这 些 都 是 Paas 的 优势 。 目 前 市 场 上 Paas 的 供应 商 琳琅 满目 ， 我 们 选 
取 比 较 主流 的 平台 进行 分 析 。 


3.4.3 ”PaaS 平 台 格 局 分 析 


经 过 多 年 的 发 展 ，PaaS 平 台 的 建设 日 趋 完 善 ， 逐 渐 成 为 人 员 开 发 、 测 试 、 部 署 、 应 用 的 重要 领地 ， 国 外 和 国内 很 多 成 熟 的 
企业 进军 PaaS， 也 使 得 它 的 发 展 日 益 壮 大 。 有 些 Paas 供 应 商 专 注 于 平台 即 服 务 的 建设 ， 如 Microsoft Windows Azure， 有 些 供 
应 商 则 专注 于 laaS， 利 用 laas 的 优势 和 技术 发 展 PaaS， 如 Amazon Elastic Beanstalk， 接 下 来 我 们 分 析 主 流 的 Paas 平 台 格 局 。 


(1) Microsoft Windows Azute 


Windows Azure 是 微软 云 计算 战略 中 的 PaaS 平 台 ， 针 对 的 主要 对 象 是 开发 人 员 ， 它 主要 包括 五 个 主要 部 分 : Windows 
Azure、 Live Services、 Microsoft SQL Services、 Microsoft.NET Services、Microsoft SharePoint Services&Dynamics 


CRM Services。 


通过 Windows Azure 进 行 服务 托管 及 底层 管理 ， 并 将 数据 库 扩 展 到 云端 ， 利 用 .NET Services 创 建 松 夸 合 的 应 用 程序 ， 在 用 
户 数据 和 资源 环境 一 致 性 方面 则 是 通过 Live Services 来 实现 ， 在 Azure 平 台 上 可 以 通过 ASP.net、PHP 和 Node.js 进 行 应 用 程序 开 
发 ， 如 图 3-11 所 示 。 
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图 3-11 Microsoft Windows Azure 系 统 架 构 


(2) Salesforce.com 之 force.com 和 Heroku 


force.com 和 Heroku 同 属于 Salesforce.com 公 司 ， 前 者 提供 社交 企业 应 用 平台 ， 可 以 构建 社交 和 移动 特性 的 应 用 程序 ， 平 
台 可 以 满足 数据 库 的 部 署 与 定制 、 实 时 工作 流程 及 审批 、 流 动 部 署 与 深化 分 析 等 功能 ， 支 持 Apex 强 类 型 编程 语言 ， 可 用 于 应 用 
程序 的 业务 逻辑 (Business Logic) 的 开发 、UI 层 面 的 数据 库 触 发 器 编写 ， 以 及 用 户 层面 的 程序 控制 。 


Heroku 于 2010 年 年 底 被 Salesforce.com 公 司 收购 ， 其 主要 看 中 Heroku 的 PostgreSQL 数 据 库 ， 它 可 以 提供 “持续 性 保 
护 ” 功 能 ， 防 止 数据 库 故障 造成 数据 遗失 ， 支 持 的 语言 包括 Node.js、Clojure、Java、Python、Ruby、Scala 等 。 


(3) VMware Cloud Foundry 


Cloud Foundry 是 VMware 推 出 的 业界 第 一 个 开源 PaaS 云 平台 ， 通 过 Cloud Foundry 可 以 简化 程序 的 开发 、 交 付 和 运行 过 
程 ， 可 以 部 署 在 公有 云 、 私 有 云 和 本 地 微 云 平台 之 上 ， 支 持 的 开发 框架 、 编 程 语言 非常 丰富 ，Java、.NET、Ruby on Rails、 
Node.js、Scala on Lift、Python、PHP 都 可 以 很 好 地 应 用 ， 这 给 开发 者 提供 了 更 便捷 的 选择 ， 如 图 3-12 所 示 。 
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图 3-12 VMware Cloud Foundry 系 统 架 构 


Cloud Foundry 平 台 的 主要 模块 包括 Router、Cloud Controller、Health Manager、DEA、NFS、NATS、Cloud 


Controller Database、Service 等 。 
(4) Google App Engine 


运行 在 Google 的 基础 架构 之 上 ， 可 以 实现 跨越 多 个 服务 器 和 数据 中 心 来 完成 虚拟 化 应 用 程序 建设 ， 支 持 的 语言 包括 
Python、Java 和 Go， 基 于 Java 语 言 的 Java Scripting Engine 功 能 ， 如 Scala、Groovy、JavaScript、PHP 等 语言 也 可 以 在 
Google App Engine 平 台 应 用 。 


Google App Engine 还 提供 完整 的 本 地 开发 环境 ， 在 本 地 计算 机 上 模拟 Google App Engine 应 用 ， 开 发 工作 完毕 后 再 将 成 
果 部 署 到 Google 设 施 之 上 。 


(5) Amazon Elastic Beanstalk 


AWS (Amazon Web services， 亚 马 逊 网 络 服务 ) 在 laaS 领 域 叱 呢 风 云 ， 随 着 平台 即 服务 的 深入 发 展 ，AWSs 也 开始 涉足 于 


PaaS， 提 供 的 平台 就 是 Elastic Beanstalk。 


它 是 在 Linux 基 础 上 构建 Java、Apache、Tomcat， 以 及 负载 均衡 ， 开 发 者 只 需要 将 程序 上 传 至 Java 容 器 中 即 可 完成 部 署 ， 
有 特殊 需求 开发 者 可 以 调整 平台 的 设置 ， 甚 至 于 堆栈 ， 可 用 区 域 、 易 用 数据 库 、 环 境 变 量 、 监 听 端 口 都 可 以 调整 ， 开 发 者 的 权限 
有 一 定 的 灵活 性 。 


(6) RedHat OpenShift 


RedHat ( 红 帽 ) 可 以 说 是 开源 领域 的 领航 者 ， 如 今 针 对 Paas 领 域 也 推出 了 开源 的 平台 Openshift， 它 以 JBoss 代码 为 基 
础 ，J2EE 的 开放 源 代码 让 JBoss 广 为 流 行 ， 也 使 得 Openshift 可 以 更 加 迅速 地 进入 市 场 ， 开 发 者 编写 、 设 计 的 费用 也 会 大 大 降 
低 。 


它 可 以 支持 Java、NodeJS、Python、PHP、Perl 和 Ruby 的 开发 框架 ， 包 括 Spring、Seam、Weld、CDI、Rails、Rack、 
Symfony、Zend Framework、Twisted、Django 和 Java E。 支 持 MySQL、PostgreSQL、MongoDB 数 据 库 和 分 布 式 文件 系 
统 ， 如 图 3-13 所 示 。 
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图 3-13 ” RedHat OpenShift 系 统 架 构 


PaaSs 平 台 羽 翼 丰 满 ， 未 来 前 景 不 容 小 视 ， 亚 马 逊 也 从 主 营 laaS 向 着 laaS+PaaS 的 方向 发 展 ， 国 内 很 多 厂家 也 开始 PaaS 的 建 
设 ， 阿 里 软件 、 八 百 客 、 中 国电 信 的 产品 已 经 推出 很 义 。 随 着 企业 和 开发 人 员 的 认可 度 越 来 越 高 ，PaaS 的 发 展 也 会 随 之 提升 。 


3.4.4 “PaaS 关 键 技术 


PaaS 为 应 用 开发 者 提供 了 一 个 良好 的 平台 ， 它 采用 了 分 布 式 技术 来 构建 各 个 子 系统 ， 分 布 式 文件 系统 、 分 布 式 数据 库 在 
Paas 中 广泛 运用 。 作 为 中 间 件 ， 它 还 需要 为 开发 者 提供 良好 的 实例 接口 ， 动 态 的 管理 行为 ， 并 在 应 用 交付 方面 做 出 了 诸多 安全 
的 限制 。 下 面 逐 一 介绍 PaaS 最 常见 、 最 关键 的 几 项 技术 。 


第 2 章 介绍 过 分 布 式 计算 模式 ， 它 通过 网 络 将 分 散 的 、 空 闲 的 计算 能 力 整合 ， 再 控制 平台 统一 协调 和 管理 计算 、 存 储 等 能 
力 ， 多 人 台 服 务 器 合 而 为 一 完成 庞大 的 计算 机 制 。Paas 平 台 较 多 地 利用 了 分 布 式 技 术 ， 以 解决 大 规模 服务 器 群 协同 运行 的 问题 。 
在 Paas 平 台中 主要 应 用 分 布 式 文件 系统 、 分 布 式 计算 、 分 布 式 数 据 库 、 分 布 式 同 步 机制 ， 以 及 诸多 平台 的 协同 管理 技术 。 


1. 分 布 式 文 件 系统 

文件 系统 管理 的 资源 位 置 从 本 地 节点 过 渡 到 网 络 节 点 ， 并 将 文件 资源 以 统一 的 视图 交付 给 用 户 ， 用 户 不 必 了 解数 据 存 储 在 何 
处 ， 也 不 必 了 解 存储 的 方式 ， 这 简化 用 户 的 访问 复杂 性 。 同 时 这 种 从 底层 即 开始 接管 的 存储 方式 简化 了 存储 过 程 的 诸多 细节 ， 更 
加 易于 管理 ， 性 能 也 有 所 提升 。 


Hadoop HDFS 是 分 布 式 文 件 系 统 的 典型 应 用 ， 由 一 台 主 服务 器 和 多 台 块 服务 器 组 成 ， 主 服务 器 用 于 管理 文件 系统 的 元 数据 
( 见 图 3-14) ， 比 如 : 名 字 空 间 、 访 问 控制 信息 、 文 件 块 的 位 置信 息 、 块 租用 管理 、 孤 儿 块 的 垃圾 回收 以 及 块 一 块 服务 器 间 的 
迁移 ， 块 服务 器 的 作用 是 将 文件 分 散 成 多 个 固定 大 小 的 数据 块 ， 并 控制 着 数据 间 的 读 写 和 存储 。 客 户 端 的 数据 读 写 主要 是 与 块 服 
务 器 交互 ， 与 主 服务 器 传递 的 只 是 块 位 置信 息 ， 这 样 会 减轻 主 服 务 器 的 压力 ， 也 不 会 损失 性 能 。 
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图 3-14 ”Hadoop HDFS 的 分 布 式 文件 系统 


2. 分 布 式 数据 库 


分 布 式 文件 系统 通过 主 服务 和 块 服务 器 的 存储 ， 多 是 进行 非 结构 化 的 管理 ， 面 对 的 对 象 会 比较 繁多 且 复 杂 ， 而 分 布 式 数 据 库 
则 更 多 地 处 理 结构 化 的 行 数据 ， 以 逻辑 的 方式 统一 管理 数 个 物理 场 内 的 数据 库 资 源 ， 它 的 优点 是 存储 效率 高 、 响 应 速度 快 ， 并 拥 
有 良好 的 负载 均衡 能 力 。 


分 布 式 数据 库 还 有 良好 的 扩展 能 力 ， 假 如 只 有 几 人 台 服 务 器 面 对 大 规模 存储 需求 时 ， 可 以 建立 简单 的 关系 数据 模型 ， 分 布 式 数 
据 库 即 可 以 动态 的 识别 所 有 这 些 关系 数据 模型 ， 并 进行 统一 的 存储 管理 ， 数 据 量 面临 峰值 危险 时 也 可 以 从 容 应 对 。 


假如 计算 一 个 模型 ， 一 个 计算 能 力 需 要 100 秒 ， 如 果 拥 有 10 个 计算 能 力 则 需要 10 秒 ， 增 加 到 100 个 计算 能 力 则 只 需要 1 秒 。 
分 布 式 计算 即 是 将 计算 能 力 打 散 ， 来 完成 高 性 能 、 高 质量 的 处 理 机 制 ， 在 PaaS 中 更 加 利用 物理 场 内 的 计算 资源 和 存储 资源 处 理 
海量 数据 。 

分 布 式 计算 主要 分 为 两 种 处 理 机 制 。 


: 应 用 程序 的 功能 分 割 成 多 个 计算 能 力 ， 然 后 分 发 到 多 台 计 算 机 上 协同 处 理 ， 适 合 于 小 规模 的 数据 处 理 。 


.分割 计 


次 


:分割 数 据 : 将 数据 集 进行 分 割 ， 再 分 发 到 多 台 计 算 机 分 别 计算 。 对 于 海量 密集 型 数据 通常 会 采用 分 割 数 据 的 处 理 机 制 ， 而 


对 于 超大 规模 分 布 式 系 统 则 会 同时 应 用 这 两 种 机 制 ， 如 图 3-15 所 示 。 
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图 3-15 MapReduce 模 型 


4. 分 布 式 同步 机 制 

Paas 采 用 松 耦 合 的 分 布 式 系统 ， 一 旦 出 现 不 可 预知 的 灾难 发 生 ， 分 布 在 网 络 中 的 数据 就 会 出 现 修改 、 读 脏 数 据 、 不 可 重复 
读 等 诸多 状况 ， 这 会 影响 数据 的 一 致 性 ， 为 避免 这 种 状况 的 发 生 需要 引入 分 布 式 同步 机 制 。 

比如 加 解锁 功能 ， 将 文件 定义 为 “ 锁 ”， 创 建文 件 即 增加 了 一 道 锁 ， 用 户 独占 锁 机 制 ， 可 以 自行 的 打开 、 读 取 、 存 储 等 操 
作 ， 不 会 受到 其 他 任何 行为 干扰 ， 确 保 一 致 性 功能 。 同 时 这 种 机 制 不 会 对 性 能 、 吞 吐 量 造成 不 利 的 影响 。 


5. 协 同 管理 技术 


基于 PaaS 平 台 的 开发 会 涉及 很 多 语言 和 数据 库 ， 如 果 平 台 支 持 的 语言 或 者 数据 库 不 够 丰富 ， 那 么 很 难 吸引 众多 潜在 用 户 的 
眼球 。 而 用 户 的 开发 行为 有 所 改变 ， 更 换 了 不 同 种 类 的 开发 语言 ， 但 平台 没有 及 时 跟 进 ， 同 样 也 会 损失 部 分 用 户 。 


对 于 PaaSs 需 要 很 好 的 协同 管理 技术 ， 虽 然 不 能 囊括 市 面 上 所 有 的 语言 ， 但 是 较为 流行 的 语言 一 定 要 涵盖 在 内 ， 如 Java、 
.NET、Ruby on Rails、Node.js、Scala on Lift、Python、PHP， 这 样 用 户 在 语言 选择 方面 会 有 很 多 自主 性 ， 平 台 的 建设 方面 
才 会 存在 更 多 的 灵活 性 ， 易 于 整体 及 未 来 建设 。 


在 数据 库 建 设 方面 也 需要 考虑 主流 产品 ， 如 Oracle、MySQL、PostgreSQL、MongoDB、Sybase、DB2、pureScale 等 。 
还 要 注重 数据 库 的 安全 性 ， 应 全 部 采用 集群 方式 ， 并 根据 用 户 需求 和 存储 结构 考虑 负载 均衡 集群 、 高 可 用 性 集群 、 高 安全 性 集群 
等 集群 模式 ， 最 大 程度 地 保证 数据 的 安全 性 。 


协同 管理 技术 还 需要 考虑 分 布 式 服务 环境 管理 、 自 动 化 的 管理 、 流 程 的 编排 、 应 用 的 集成 等 诸多 环节 。 对 于 业务 层面 ， 还 需 
要 考虑 简化 业务 逻辑 开发 流程 ， 统 一 基础 业务 ， 这 就 需要 在 平台 方面 建立 业务 能 力 组 件 、 技 术 能 力 组 件 ， 建 立 一 个 完整 的 协同 管 
理 机 制 。 


此 外 ，Paas 平 台 还 考虑 基于 应 用 的 管理 技术 ， 基 于 应 用 Paas 实 例 提 供给 用 户 动态 的 添加 、 删 除 管理 机 制 ;对 于 不 同 用 户 、 
不 同 应 用 之 间 提 供应 用 隔离 技术 ， 其 目的 都 是 让 用 户 更 加 安全 、 方 便 地 使 用 Paas 乎 台 。 


3.4.5 “PaaSs 可 靠 性 与 安全 性 
2012 年 ，TechTarget 中 国 针 对 云 安全 进行 了 专项 调查 ， 其 中 有 一 项 调查 的 主题 是 “PaaS 安 全 ， 您 最 关心 什么 问题 ? ”超过 
四 成 受 访 者 认为 ， 数 据 恢复 /备份 是 企业 最 为 关心 的 问题 ， 紧 随 其 后 的 是 云 数据 访问 和 账户 支持 问题 ， 如 图 3-16 所 示 。 


任何 平台 都 会 存在 安全 隐患 ，PaaS 也 是 如 此 ， 供 应 商会 根据 自主 的 调研 和 用 户 反馈 的 结果 进行 针对 性 的 功能 完善 ， 对 于 已 
遇见 的 安全 风险 ，Paas 供 应 商会 从 多 个 角度 予以 预防 和 更 正 。 


PaaS 安 全 ， 您 最 关心 什么 问题 ?选择 三 个 ) 


虚拟 化 安全 威胁 23.30% 
厂商 关于 安全 策略 和 实践 的 透明 度 9.90% 
特权 用 户 访 问 / 攻 击 5.20% 
云 数据 和 资源 的 移动 访问 10.80% 
厂商 /合作 伙伴 长 期 生存 性 | 12.50% 
厂商 审查 支持 加 3.40% 
内 部 威胁 11.60% 
数据 隔离 15.10% 
数据 恢复 /备份 40.10% 
存储 单元 7.80% 
数据 治理 8.60% 
法 规 尊 从 7.80% 
具体 云 攻击 /威胁 《〈 定 问 ) 9.90% 
具体 云 攻 击 / 威 胁 〈( 非 定 问 ) 26% 
云 数据 访问 37% 
API 风 | 险 16% 
账户 劫持 29% 


图 3-16 ”TechTarget 中 国 PaaS 安 全 调查 结果 
1. 数 据 库 集群 技术 


数据 在 Paas 平 台 托 管 ， 实 际 上 是 人 存放 在 数据 库 资 源 池 内 ， 它 可 以 是 分 布 式 数据 库 ， 也 可 以 是 数据 库 集群 模式 。PaaS 厂 商会 
根据 用 户 的 需求 定义 不 同 的 模式 。 


高 可 用 性 集群 (High Availability Cluster，HAC) 通过 集成 的 硬件 和 软件 的 容错 性 实现 整体 高 可 用 性 ， 重 点 放 到 数据 库 的 
寺 续 性 方面 ， 但 是 安全 级 别 要 略 低 ， 高 安全 性 集群 (High Security Cluster，HSC) 侧重 于 容 灾 ， 它 的 备份 机 制 、 灾 难 恢复 机 制 
非常 成 熟 ， 可 以 确保 数据 的 最 大 安全 ， 但 是 也 会 有 所 牺牲 ， 那 就 是 可 用 性 会 有 所 降低 ; 负载 均衡 集群 (Load Balance Cluster) 
综合 了 高 可 用 性 和 高 安全 性 的 优 缺 点 ， 更 具 节点 的 计算 能 力 、 网 络 状况 先行 分 析 ， 然 后 将 负载 均衡 地 分 配 到 集群 的 各 节点 ， 并 进 
行动 态 、 弹 性 的 管理 ， 它 注重 数据 库 的 性 能 和 数据 库 的 横向 扩展 能 力 。 


不 同 用 户 对 于 可 用 性 、 安 全 性 的 要 求 不 同 ， 可 以 根据 实际 情况 选择 适合 的 数据 库 集群 技术 。 
2. 接 口 安全 与 监管 保证 


Paas 发 布 到 互联 网 ， 所 有 的 网 络 用 户 都 可 以 查看 平台 的 登录 界面 ， 如 何 防止 非法 用 户 通 过 接口 登录 平台 ， 需 要 Paas 供 应 商 
重点 考虑 。 


对 于 接口 ， 供 应 商 应 当 采 取 高 强度 的 用 户 认证 、 加 密 数据 传输 、 对 访问 控制 进行 详细 记录 、 避 免 内 部 的 或 者 外 部 的 接口 攻击 
行为 、 防 止 SSL 协 议 攻 击 ， 还 需要 对 用 户 、 资 源 和 数据 设 定 阅 值 ， 这 样 ， 非 正常 操作 时 就 会 终止 用 户 行为 ， 并 作出 预警 。 


PaaS 供 应 商 还 需要 整体 监管 ， 不 仅 正 当 的 开发 人 员 会 租用 PaaS， 一 些 不 法 的 恶意 黑客 也 会 通过 PaaS 发 起 隐蔽 的 攻击 ， 他 们 
会 利用 Paas 基 础 设施 行使 恶意 软件 服务 ， 形 成 “恶意 平台 即 服务 ”的 局 面 ， 表 面 上 是 正常 的 官方 URL 地 址 ， 实 际 上 却 在 窃取 用 


户 的 个 人 隐私 和 财务 信息 。 
Paas 供 应 商 需要 根据 SLA 监 控 平 日 的 行为 ， 发 现 异 常 及 时 关 停 、 封 锁 。 
3. 用 户 权限 的 管理 


不 同 的 用 户 有 着 不 同 的 安全 审核 和 监控 ， 也 会 根据 安全 级 别 进行 不 同方 式 的 隔离 。 举 个 例子 ， 如 果 某 个 用 户 拥有 服务 器 的 
Shell 访 问 权 限 ， 他 的 修改 权限 将 非常 高 ， 服 务 器 的 主要 配置 都 可 以 纂 改 ， 这 将 会 导致 数 个 用 户 Paas 应 用 平台 夫 塌 。 


用 户 的 权限 一 定 要 严格 区 分 ， 每 个 实例 下 层 的 用 户 级 别 要 仔细 定义 ， 它 采用 的 策略 也 要 严格 处 于 通用 权限 框架 之 内 。 另 外 需 
要 做 的 就 是 安全 审计 ， 类 似 “恶意 平台 即 服务 ”的 现象 一 定 要 在 萌芽 之 内 予以 消除 。 对 于 跨 平 台 脚本 和 SQL 导入 等 通用 安全 问 
题 ， 需 要 应 用 程序 扫描 工具 来 辅助 安全 管控 。 


4. 人 员 的 安全 培训 


据 统计 ， 全 球 平均 每 秒 就 有 5 起 黑客 事件 发 生 ， 遍 及 的 领域 有 政府 机 构 、 教 育 和 公共 领域 、 银 行 、 大 型 制造 型 企业 ， 尽 管 
Paas 平 台 提供 了 很 好 的 安全 保障 ， 对 于 人 员 的 培训 仍然 是 加 强 安全 的 重要 举措 。 


社会 工程 学 (Social Engineering) ， 利 用 当事人 心理 弱点 、 本 能 反应 、 好 奇 心 、 信 任 、 贪 焚 等 心理 陷阱 进行 诸如 欺骗 、 伤 
害 等 危害 手段 ， 获 取 平 台 的 信息 ， 赢 取 相 关 的 利益 。 中 间 人 攻击 (Man-ln-The-Middle Attack，MITM 攻 击 ) ， 在 合法 通信 对 


象 A、B 之 间 ， 伪 造 虚 拟 的 “中 间 人 ”进行 攻击 ， 如 图 3-17 所 示 。 
~ | 
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图 3-17 MITM 攻 击 模 式 


MITM 了 攻击 是 一 种 很 老 的 攻击 方式 ， 但 是 时 至 今日 仍然 很 有 生命 力 ， 而 基于 社会 工程 学 的 攻击 则 更 加 防不胜防 ， 所 以 不 仅仅 
PaaS、laaS、SaaS 的 管理 人 员 ， 用 户 、 开 发 人 员 都 需要 进行 、 完 整 、 全 面 的 安全 培训 |。 


对 于 数据 从 本 地 向 云端 迁移 ， 可 以 将 数据 进入 云端 前 进行 加 密 再 行 传输 ， 这 种 方法 在 一 定 程度 上 避免 了 安全 的 风险 ， 针 对 的 
对 象 更 为 具体 。 


3.5 ”SaaS 核 心 技术 体系 


SaaS (Software-as-a-Service， 软 件 即 服务 ) 通过 Internet 交 付 软 件 的 模式 ， 用 户 不 用 购置 信息 系统 ， 而 是 向 SaaS 服 务 提 
供 商 租用 信息 系统 ， 并 通过 Web 浏 览 器 登录 、 操 作 该 信息 系统 ， 完 成 企业 的 生产 、 经 营 与 管理 行为 。 


3.5.1 ”SaaS 发 展 状况 


说 起 租用 ， 相 信 有 一 些 数据 中 心 管理 人 员 不 太 适 应 这 种 信息 行为 。 不 知道 大 家 还 记得 那个 在 房地产 界 风 靡 中 国 的 老 太 太 吗 ? 
一 个 中 国 老 太 太 和 一 个 美国 老 太 太 在 天 堂 相遇 。 中 国 老 太 太 说 : “我 攒 够 了 30 年 的 钱 ， 晚 年 终于 买 了 一 套 大 房子 。” 美 国 老 太 
太 说 : “我 住 了 30 年 的 大 房子 ， 临 终 前 终于 还 清 了 全 部 贷款 。" 


是 的 ， 西 方 的 思想 更 倾向 于 提前 消费 ， 而 我 们 的 思想 更 习惯 于 拥有 充足 的 资本 再 投资 。 信 息 化 建设 似乎 也 是 如 此 ， 很 多 管理 
者 希望 先行 积 揽 充 足 的 资本 建设 自己 的 数据 中 心 和 信息 系统 。 但 是 设备 和 应 用 系统 的 高 晶 支 出 ， 是 很 多 企业 无 力 承担 的 ，“ 租 
用 ”成 为 一 个 新 的 选择 ， 而 且 这 个 选择 逐渐 成 为 主流 。 


说 起 SaaS 的 发 展 需要 追溯 到 19 世 纪 60 年 代 ， 大 型 机 的 出 现 有 了 软件 和 系统 的 雏形 ; 而 后 ，80 年 代 的 C/S 架 构 集中 数据 处 理 
模式 开始 ， 开 始 为 系统 应 用 注入 新 的 活力 ， 但 是 少 了 网 络 和 多 用 户 的 支持 ，C/S 架 构 的 发 展 不 算是 顺风 顺水 ; 接 下 
来 ，ASP (Application Service Provider， 应 用 服务 提供 商 ) 随 着 网 络 的 发 展 向 市 场 大 力 铺 开 ，ASP 作 为 第 三 方 服务 公司 在 远程 
主机 上 部 署 信息 系统 ， 客 户 可 以 按 需 定制 软件 ， 它 们 之 间 的 信息 交流 依赖 于 互联 网 ，ASP 已 经 具备 了 SaaS 架 构 的 一 个 特征 ,但 
是 ASP 只 能 针对 每 个 用 户 定制 应 用 ， 不 能 将 所 有 的 用 户 整合 到 一 起 集中 考虑 ， 它 的 成 熟 度 很 低 ， 这 也 限制 了 AsP 的 发 展 。 


2001 年 2 月 ，SIIA 白 皮 书 提出 了 “战略 背景 : 软件 即 服务 ”，SaaSs 的 概念 出 现在 了 公众 的 视野 。2003 年 6 
月 ，Ssalesforce.com 推 出 了 saas 应 用 ， 更 加 易 用 、 人 性 化 的 操作 让 SaaS 逐步 发 展 壮 大 。 相 对 于 ASP，Saas 更 显 成 熟 ， 对 于 可 配 
置 、 可 扩展 ， 以 及 多 租户 的 支持 进行 了 系统 化 的 技术 规整 ，SaaSs 逐 渐进 入 公众 的 视野 。 


3.5.2 ”SaaS 成 就 度 模型 分 级 


Saas 决 定 了 软件 应 用 的 付费 模式 只 有 租赁 。 


在 这 个 租赁 的 过 程 中 ， 有 些 用 户 在 系统 配置 、 软 件 功能 、 数 据 人 存储 有 着 类 似 的 要 求 ， 如 CRM、 财务 管理 系统 等 ， 但 是 有 些 
用 户 会 根据 企业 或 者 组 织 的 情况 ， 要 求 SaaS 工 艺 商 提供 一 些 特殊 的 要 求 ， 应 用 系统 会 要 求 更 多 的 灵活 性 和 扩展 性 。 


SaaS 从 系统 架构 的 角度 需要 考虑 三 方面 的 因素 : 可 扩展 (Scalable) 、 高 效 多 租户 (Multi-Tenant-Efficient) 和 可 配置 
(Configurable) 。 


“ 可 扩展 : 简单 地 说 就 是 需要 平台 架构 可 以 处 理 大 规模 的 任务 ， 实 现 资源 的 有 效 利用 ， 允 许 动态 的 、 抽 和 象 的 接口 设计 ， 也 允 
许 资 源 池 共 享 数据 库 关 键 资源 。 


. 高 效 多 租户 : SaaS 面 对 的 对 象 不 是 指定 的 几 个 人 ， 也 不 是 简单 的 数 个 组 织 ， 它 所 面 对 的 是 成 千 上 万 的 已 知 和 未 知 的 用 户 。 
比如 CRM 系 统 ， 不 同 公司 、 不 同人 员 来 访问 其 授权 的 数据 库 ， 尽 管 这 些 数据 存储 在 同一 个 资源 池内 ， 但 是 多 租户 的 严格 划分 必 
然 要 区 分 不 同 客户 的 数据 资源 。 


“ 可 配置 : 在 传统 模式 中 ， 购 置 软件 再 进行 二 次 开发 是 通常 的 做 法 ， 但 是 在 SaaS 中 这 样 的 行为 却 不 容易 办 到 。 同 样 是 SaaS 面 
向 对 象 广泛 的 原因 ， 针 对 某 一 个 模块 、 某 一 个 功能 的 修改 或 许 会 影响 到 其 他 用 户 ， 因 此 SaaS 的 可 配置 因素 更 倾向 于 元 数据 
(Metadata) ， 利 用 这 一 最 基本 的 数据 进行 描述 和 定义 ， 确 保 用户 可 以 获取 最 简单 的 SaaS 。 


根据 可 扩展 、 高 效 多 租户 和 可 配置 能 力 ，Saas 平 台 的 成 熟 度 模型 可 分 为 四 个 级 别 。 


1.Level1: 定制 开发 


这 是 最 初级 别 的 Saas 应 用 成 熟 度 模型 ， 软 件 提供 商 为 每 一 个 用 户 定制 所 需要 的 应 用 服务 器 实例 ， 并 且 为 应 用 分 配 独 立 的 数 
据 库 资源 。 这 和 传统 的 本 地 应 用 部 署 类 似 ， 区 别 在 于 本 地 的 应 用 过 渡 到 了 网络，AsP 的 成 熟 度 模 型 只 达到 了 这 个 层次 。 


对 于 用 户 来 说 ， 开 发 行为 、 应 用 的 架构 完全 由 Saas 供 应 商 来 完成 ; 对 于 Saas 供 应 商 来 说 ， 多 个 客户 使 用 独立 的 应 用 和 数据 
库 实例 ， 使 得 服务 和 存储 的 负载 得 到 了 提升 ， 资 源 有 效 利用 ， 成 本 有 所 优化 ， 但 是 它 的 各 项 指标 能 力 还 都 处 于 弱势 的 状况 。 


2.Level2: 可 配置 


在 Level1 模 型 中 ， 每 个 客户 拥有 一 个 独立 的 、 定 制 的 应 用 实例 ， 这 样 的 开发 和 维护 成 本 比较 高 。 在 Level2 模 型 中 ， 针 对 用 户 
提供 应 用 架构 变化 不 大 ， 依 旧 是 给 一 个 客户 独占 应 用 实例 和 数据 库 实例 ， 变 化 在 于 实例 支撑 的 代码 不 再 是 定制 的 ， 而 是 采用 相同 
的 一 份 代码 ， 在 这 个 基础 上 二 次 开发 ， 满 足 不 同 用 户 的 需求 。 


可 配置 的 特性 使 得 9aas 供 应 商 通过 更 改 代码 ， 统 一 升级 或 者 修复 漏洞 ， 为 客户 减少 运营 维护 成 本 ， 但 是 客户 提出 较 多 的 个 
性 化 需求 时 ，Level2 很 难 满足 ， 因 为 它 对 多 租户 的 支持 尚 不 完善 。 


3.Level3: 可 配置 & 高 效 多 租户 


如 果 说 ，Level1 模 型 、Level2 模 型 更 像 应 用 服务 提供 商 (Application Service Provider) 的 应 用 系统 交付 模式 ， 那 么 
Level3 就 真 的 有 了 saas 的 内 涵 。 


在 Level3 模 型 中 ， 通 过 元 数据 为 每 一 个 客户 带 来 不 同 的 体验 环境 ， 并 可 以 根据 用 户 的 需求 进行 功能 上 的 设 定 ， 同 时 它 也 拥有 
Level2 模 型 中 的 可 配置 能 力 ， 安 全 的 管控 使 得 不 同 客户 之 间 的 数据 实例 相互 独立 ， 互 不 干扰 。 但 是 它 的 可 扩展 能 力 不 足 ， 提 升 存 
储 性 能 只 能 依靠 数据 分 区 技术 ， 更 为 完善 的 SaaS 还 需要 发 展 可 扩展 能 力 。 


4.Level4: 可 配置 & 高 效 多 租户 & 可 扩展 


每 个 客户 的 数据 独立 使 用 数据 库 实例 ， 可 配置 的 元 数据 为 每 一 个 客户 部 署 个 性 化 的 用 户 体验 。 统 一 的 系统 升级 可 以 快速 的 作 
用 于 所 有 的 客户 环境 ， 可 扩展 和 负载 均衡 能 力 让 SaaS 供 应 商 在 处 理 动态 的 系统 架构 中 游 妨 有 余 。 


Level4 模 型 不 管 是 面 对 较 少 客户 ， 抑 或 是 大 规模 的 客户 时 都 可 以 很 好 地 满足 独立 性 、 动 态 性 、 多 租户 的 管理 要 求 。 
Saas 成 熟 度 模 型 分 级 如 表 3-1 所 示 。 


表 3-1 SaaS 成 熟 度 模 型 分 级 


成 熟 度 等 级 





Saas 模 型 中 ， 每 一 级 别 都 在 前 一 级 别 增加 一 个 特性 ， 随 着 对 多 个 因素 的 考虑 ，Leve4 模 型 已 经 具备 客户 对 Saas 供 应 商 提出 
的 苛刻 要 求 。 


3.5.3 ”哪些 企业 需要 应 用 Saas 


如 果 拥 有 自己 的 信息 系统 ， 只 需要 硬件 平台 来 支撑 ， 那 么 laas 提 供 的 虚拟 平台 无 疑 是 最 好 的 选择 ;如 果 需 要 合适 的 平台 作为 
开发 之 用 ，PaaS 当 仁 不 让 ; 而 如 果 直 接 需 要 一 个 完整 的 成 熟 的 信息 系统 ， 可 以 “ 拿 来 即 用 ”， 那 么 非 Saas 莫 属 了 。 


软件 即 服务 ， 客 户 只 需要 选择 适合 的 软件 系统 ， 信 息 工程 就 可 以 快速 投入 运营 ， 对 于 很 多 企业 或 者 组 织 来 说 非常 希望 看 到 这 
样 的 技术 应 用 ，SaaS 也 适合 很 多 主体 的 应 用 。 


1. 中 小 企业 


中 小 企业 很 少 拥 有 数据 中 心 ， 即 便 拥 有 也 只 是 配备 了 几 台 服务 器 、 简 单 的 存储 、 满 足 最 基本 要 求 的 网 络 设备 ，UPS 系 统 和 冷 
却 系统 也 会 存在 ， 但 也 只 是 配备 了 最 低 端 的 设备 。 在 可 用 度 模型 中 ， 很 多 中 小 企业 的 数据 中 心 仅仅 达到 了 基础 的 Tier 级， 有些 
甚至 达 不 到 这 个 标准 。 


硬件 层面 上 中 小 企业 没有 过 多 的 资金 投入 ， 在 技术 领域 也 很 难 提供 强 有 力 的 支援 。 部 署 信息 系统 要 综合 考虑 存储 、 灾 备 、 优 
化 、 均 衡 等 多 个 方面 ， 人 才 的 引进 对 于 中 小 企业 来 说 也 是 一 个 困惑 。 


Saas 的 出 现 对 于 中 小 企业 来 说 是 一 个 最 大 的 利好 。 首 先 在 成 本 因素 ， 数 据 中 心 的 建设 、 设 备 的 购置 不 存在 困惑 的 局 面 ; 其 
次 是 人 力 因素 ， 产 品 的 开发 、 系 统 的 部 署 、 后 期 的 维护 都 不 再 需要 人 员 的 参与 再 次 是 时 间 因 素 ， 传 统 的 部 署 往 往 需要 数 月 的 开 
发 、 测 试 、 应 用 周期 ， 而 对 于 SaaS$， 所 有 的 应 用 都 已 经 成 熟 ， 并 经 过 无 数 次 的 测试 和 改进 。 对 于 很 多 中 小 企业 来 说 ， 支 付 了 租 
用 费用 经 过 简单 的 测试 就 可 以 使 用 ， 周 期 甚至 可 以 缩短 到 1 周 之 内 ， 效 率 无 疑 是 大 幅 提 升 。 


2. 大 型 企业 


诚然 ， 大 型 企业 有 着 非常 多 的 核心 资料 ， 这 些 资料 甚至 可 以 决定 企业 的 生存 状况 ， 它 们 的 安全 需要 重点 保护 ， 大 型 企业 数据 
中 心 的 管理 人 员 对 于 数据 的 存储 、 灾 难 恢复 、 全 面 安全 有 着 近乎 苛刻 的 要 求 、 制 度 和 技术 ， 这 些 数 据 宫 无 疑问 存在 于 私有 云 的 环 
境 中 。 


在 私有 云 中 ， 如 果 同 级 或 者 下 级 工厂 需要 类 似 的 系统 ， 没 有 必要 建立 多 个 类 似 信息 系统 ， 可 以 部 署 私有 云 中 的 Saas， 在 总 
部 或 者 下 属 的 数据 中 心 建 立信 息 系统 ， 其 他 分 公司 、 工 厂 可 以 联网 使 用 或 者 租用 。 


但 是 不 可 否认 ， 大 型 企业 也 会 存在 一 些 安全 等 级 较 低 、 可 以 被 公众 获悉 的 资料 与 数据 ， 这 些 数据 如 果 占 据 太 多 的 计算 能 力 和 
存储 能 力 ， 无 疑 会 拖 搜 整个 数据 中 心 的 全 面 性 能 ， 考 虑 到 它们 的 安全 性 ， 迁 移 到 公有 云 的 SaaS 会 为 企业 节省 很 多 的 IT 资 源 ， 这 
种 Saas 对 于 大 型 企业 来 说 也 是 一 个 非常 好 的 选择 。 


比如 大 型 的 物流 企业 ， 从 包装 到 仓储 ， 从 运输 到 配送 需要 一 个 完整 的 物流 信息 管理 系统 来 完成 ， 将 物流 的 工作 流程 放置 在 私 
有 云 中 并 不 能 满足 客户 和 公众 的 需求 ， 将 其 放置 在 公有 云 的 SaaS 平 台 可 以 保证 资源 的 顺畅 共享 和 分 配 ， 便 于 建立 物流 、 信 息 
流 、 资 金 流 的 统一 模式 。 


Saas 适 用 于 中 小 企业 ， 也 适用 于 大 型 企业 ， 它 们 在 saas 中 都 可 以 找到 一 席 之 地 ， 而 对 于 教育 系统 、 政 府 机 关 也 有 着 SaaS 的 
身影 。 


3 教育 行业 


现代 化 的 “教书 育 人 ”不 再 是 简单 的 板书 、 卡 片 、 录 音 机 就 能 完成 整 堂 课 的 教学 任务 了 ， 很 多 县 市 从 小 学 就 开始 了 电子 白板 
的 安装 、 应 用 ， 通 过 声 、 光 、 影 像 的 同步 教学 ， 让 学 生 用 最 短 的 时 间 掌 握 最 全 面 的 知识 系统 。 


对 于 高 等 院 校 和 培训 | 类 学 校 ， 校 内 资源 的 整合 和 策略 调整 ， 内 部 管理 难度 日 益 增 大 ， 也 使 得 信息 化 教学 管理 的 需求 越 来 越 强 
烈 。 


教学 中 的 课件 、 教 案 、 反 思 从 哪里 来 ”一 个 人 的 力量 毕竟 是 太 小 ， 集 合 众 人 的 力量 可 以 积累 更 多 的 资源 ， 缺 少 信息 共享 机 制 
这 些 资源 又 如 何 分 享 到 所 有 的 教育 同仁 。 学 校 的 各 类 管理 信息 、 学 生 学 籍 信息 、 学 生成 绩 信 息 、 奖 惩 信 息 、 资 产 信息 每 个 学 校 都 


在 统计 ， 但 是 这 些 信息 叉 如 何 传 到 上 级 单位 ,行政 部 门 与 学 校 之 间 、 校 与 校 之 间 形 成 了 一 个 完全 封闭 的 信息 孤岛 。 


另 一 方面 ， 高 校 和 培训 学 校对 于 校内 的 教育 需求 会 有 所 下 降 ， 取 而 代 之 的 是 对 于 网 络 远程 教育 呼声 甚 高 。 同 时 ， 教 育 行业 也 
需要 将 各 类 公开 的 信息 与 服务 传导 给 社会 公众 ， 本 地 的 、 分 散 的 、 缺 少 统一 管理 的 传统 教学 方式 显然 无 法 形成 有 效 地 开放 行为 。 


在 SaaS 环 境 中 ， 基 于 Web 2.0 的 网 络 架构 建立 了 资源 高 效 的 共享 机 制 ， 将 所 有 的 资源 统一 到 一 个 Saas 平 台 之 上 ， 满 足 资 源 
大 集中 的 要 求 ， 也 避免 信息 化 重复 建设 ; 平台 的 建设 加 入 了 学 籍 监管 ， 行 政 单位 和 院 校 得 到 了 很 好 的 接口 ; 信息 开放 让 社会 、 家 
长 更 好 地 了 解 教育 政策 、 教 学 进展 的 情况 ; 网 络 教学 模式 的 转变 也 使 得 教师 队伍 的 专业 技能 得 到 更 快 的 提升 。 利 用 SaaS 平 台 减 
少 了 学 校 信息 系统 建设 成 本 ， 后 期 的 管理 维护 成 本 也 非常 低廉 ， 如 图 3-18 所 示 。 
让 用 户 管理 、 系 统管 理 、 日 志 审核 
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图 3-18 SaaS 模式 下 的 教育 行业 
4. 政 府 部 门 


近 两 年 ， 微 博 的 发 展 呈 现 出 高 速 发 展 的 态势 ， 如 今 这 样 的 势头 并 没有 丝毫 的 减弱 。 据 中 国 互联 网 信息 中 心 统计 ， 中 国 成 为 微 
博 用 户 世 界 第 一 大 国 ，《2011 年 中 国政 务 微 博 客 评 佑 报告 》 报 告 显示 ， 截 至 2011 年 年 底 ， 我 国政 务 微 博客 总 数 达 到 50561 个 ， 
博客 问 政 逐 渐 改 变 着 官方 和 公众 话语 权 的 整体 格局 。 


这 只 是 电子 政务 建设 的 一 个 缩影 ， 公 众 迫 切 地 需要 了 解 政策 导向 、 资 源 配 置 、 和 与 论 监督 、 行 业 管理 等 种 种 内 容 ， 如 何 充分 利 
用 社会 上 的 优质 资源 ， 低 成 本 、 高 效率 地 推进 电子 政务 应 用 ， 如 何 集中 地 行使 政府 的 服务 与 管理 的 智能 ， 政 府 部 门 如 何 从 粗放 型 
运作 模式 平稳 过 渡 到 集约 型 管理 模式 等 诸多 问题 已 经 摆 上 了 桌面 。 


传统 信息 化 进程 缺乏 系统 、 科 学 、 统 一 的 规划 ， 不 同 领域 、 不 同 部 门 各 自 为 战 ， 信 息 孤 岛 的 形成 已 经 由 来 已 久 。Saas 的 出 
现 给 电子 政务 带 来 了 新 的 变化 ， 资 源 得 以 集中 和 统一 ， 重 复 的 系统 建设 不 再 需要 ， 开 发 周期 的 大 幅 缩短 目 费 用 大 大 减少 ， 服 务 的 
范围 和 深度 也 逐 级 增加 ， 公 众 和 企业 获取 信息 的 更 加 准确 、 更 加 全 面 。 


但 是 需要 注意 ， 有 些 政府 信息 会 涉及 安全 ，Saas 的 非 本 地 化 存储 可 能 会 对 数据 的 整体 安全 带 来 隐患 ， 这 是 我 们 需要 重点 防 
范 的 。 身 份 认证 和 安全 机 制 必 不 可 少 ， 基 础 设备 架构 、 网 络 架构 、 存 储 架构 也 需要 重点 管控 ， 同 时 对 于 关键 的 核心 业务 和 专 有 业 
务 仍 然 建议 存放 在 本 地 数据 中 心 。 


可 以 说 ， 几 乎 所 有 的 行业 都 可 以 应 用 SaaS， 通 过 Saa$ 减 轻 自 有 数据 中 心 的 运营 压力 ,或 者 取代 自身 的 数据 中 心 ， 每 位 数据 
中 心 的 管理 人 员 需 要 考虑 的 是 哪 一 种 SaaS 应 用 适合 本 企业 或 者 组 织 的 信息 策略 。 接 下 来 我 们 再 来 探讨 哪些 应 用 更 加 适合 采用 
9aa9。 


3.5.4 哪些 应 用 更 加 适合 Saas 


很 多 企业 或 者 组 织 可 以 采用 Saas 平 台 ， 但 并 不 是 所 有 的 应 用 都 适宜 迁移 到 Saas 平 台 之 上 ， 我 们 来 探讨 一 下 目前 主流 的 Saas 
应 用 。 


1. 企 业 ERP 


ERP (Enterprise Resource Planning， 企 业 资 源 计 划 ) 在 19 世 纪 90 年 代 已 经 出 现 ， 它 是 在 MRP (Manufacturing 
ResourcePlanning， 物 料 需求 计划 ) 基础 发 展 起 来 ， 以 系统 化 的 管理 思想 为 企业 决策 层 及 员工 提供 决策 运行 手段 的 全 面 平台 ， 
涉及 的 领域 包括 采购 、 和 生产、 计划 、 运 营 、 物 流 、 人 事 、 会 计 等 ，ERP 可 以 说 是 制造 型 企业 的 核心 所 在 。 


ERP 虽 好 ， 但 是 它 的 价格 甚 高， 动 辆 数 百 万 、 上 干 万 的 软件 采购 成 本 并 不 是 所 有 的 企业 都 可 以 承受 的 ， 而 且 购 置 某 个 ERP 模 
块 ， 即 便 是 只 有 密 寥 数 人 使 用 ， 也 需要 支付 该 模块 的 全 部 费用 ， 价 格 制约 了 ERP 的 发 展 。 除 此 之 外 ， 它 的 管理 也 非常 复杂 ， 从 前 
期 平台 的 搭建 ， 到 后 期 的 项 目 维护 都 需要 非常 专业 的 人 员 来 操作 ，ERP 的 推广 似乎 只 在 资本 充沛 的 大 型 企业 展开 。 


saas 的 出 现 改变 了 这 个 格局 ， 系 统 不 再 是 以 购置 的 方式 出 现在 本 地 数据 中 心 ， 而 是 采用 租赁 的 模式 ， 前 期 的 采购 成 本 大 幅 
减少 ， 后 期 如 果 需 要 增加 新 的 模块 只 是 “ 按 需 付费 ”， 这 样 的 成 本 结构 更 加 明确 ， 如 果 ERP 不 适合 企业 的 现行 信息 规划 ， 需 要 放 
弃 损失 的 只 是 较 少 的 租赁 费用 ， 虽 然 对 信息 化 建设 会 有 影响 ， 但 是 不 可 否认 灵活 性 有 所 增强 。 


而 对 于 数据 库 的 管理 、 开 发 的 烦恼 都 将 不 复 存在 ，ERP 后 面 强大 的 技术 团队 可 以 满足 用 户 的 众多 需求 ， 用 户 层面 也 只 是 支付 
少量 的 费用 即 可 。 


2.SCM 系 统 


首先 介绍 一 下 供应 链 ， 原 材料 采购 一 产品 制作 一 物流 到 分 销 商 一 零售 商 售 货 一 消费 者 购买 ， 这 一 套 完整 的 结构 称 为 供应 
链 ，SCM (Supply Chain Management， 供 应 链 管理 ) 则 是 对 供应 链 进 行 管理 、 计 划 和 控制 ， 内 容 往 往 涉及 生产 、 物 流 、 资 
金 等 多 个 渠道 。SCM 和 ERP 在 某 些 功能 方面 有 所 重 晋 ， 事 实 上 SCM 是 在 ERP 的 基础 上 发 展 起 来 的 ， 但 是 它 要 比 ERP 处 理 的 信息 更 


一 个 成 熟 的 企业 销售 渠道 异常 丰富 ， 上 游 的 供应 链 和 企业 的 接口 比较 密切 ， 管 理 也 相对 容易 ， 越 是 下 游 供应 链 ， 交 流 的 信息 
也 就 越 少 。 比 如 零售 商 的 节点 ， 有 时 会 出 现货 架 存量 不 足 、 库 房管 理 复杂 、 相 关 记 录 缺 少 ， 运 作 流程 断层 等 诸多 现象 。 只 有 引入 
高 绩效 供应 链 管 理 ， 将 其 纳入 企业 的 整体 业务 战略 中 才能 解决 上 下 游 供应 链 关系 ， 优 化 供应 链 结构 。 


同 ERP 类 似 ， 上 马 SCM 亦 需要 耗费 大 量 的 人 力 、 物 力 、 财 力 ， 大 型 的 SCM 系 统 部 署 与 测试 时 间 往 往 会 超过 2 年 ， 同 样 也 需要 
投入 不 菲 的 金钱 来 建设 SCM 环 境 。 另 外 ，ERP 针 对 的 是 企业 内 部 ， 而 SCM 内 外 兼 修 ， 同 时 注重 内 部 和 外 部 物流 、 信 息 、 资 金 等 
方面 ， 也 就 是 说 会 涉及 上 下 游 不 同 的 企业 ， 内 部 的 SCM 不 能 做 到 广泛 应 用 。 


在 Saas 中 ，SCM 同 其 他 系统 一 样 ， 部 署 、 维 护 的 成 本 较 低 、 人 力 资源 的 节省 出 色 ， 它 更 突出 的 方面 是 提供 了 统一 的 平台 和 
标准 ， 让 企业 间 的 传递 更 灵活 。 上 游 企业 的 采购 订单 传递 到 下 游 企 业 直接 转换 为 销售 订单 ， 财 务 结算 也 有 传统 的 支付 变 成 了 “上 
游 付 款 一 下 游 收 款 ”的 信息 传递 。 基 于 SaaSs 的 SCM 真 正 让 供应 链 整 合 到 一 起 ， 优 化 着 供应 链 间 各 个 节点 的 信息 关联 。 


3.CRM 系 统 


CRM (Customer Relationship Management， 客 户 关系 管理 ) 用 来 分 析 销 售 行为 、 营 销 策略 ， 统 计 产 品 边 缘 利 润 、 总 利 
润 ， 了 解 用 户 对 产品 的 忠诚 度 、 区 域 发 展 势头 和 未 来 销售 走势 等 诸多 信息 。 不 管 是 经 销 商 还 是 最 终 用 户 ，CRM 都 需要 兼顾 。 


企业 了 解 产 品 市 场 和 未 来 趋势 的 最 重要 的 手段 就 是 数据 ， 调 查 问卷 的 形式 只 是 一 个 片面 的 、 区 域 性 的 统计 ， 而 企业 需要 获知 
的 则 是 整个 区 域 、 遍 布 全 国 、 跨 越 世界 的 数据 分 析 。 这 个 过 程 需要 下 层 公司 或 者 工厂 的 数据 记录 ， 分 散在 全 国 各 地 ， 甚 至 于 国外 
的 工作 人 员 很 难 高 速 、 平 稳 地 连接 到 集团 网 络 ， 这 时 可 以 借助 于 SaaS 平 台 。 


很 多 Saas 平 台 的 网 络 接 入 会 涉及 电信 、 联 通 、 铁 通 的 网 络 环境 ，Saas 也 会 考虑 国外 很 多 国家 的 网 络 接 入 ， 从 网 络 的 稳定 性 
和 高 速 接 入 方面 可 以 有 非常 好 的 保证 。 ERP 掌 管 企业 物料 、 生 产 、 财 务 等 资源 计划 ， 通 过 计划 生产 的 产品 流 经 SCM 系 统 递 交 到 
消费 者 手中 ， 再 通过 CRM 系 统 分 析 消 费 行为 、 制 定 未 来 走势 ， 三 者 的 有 效 结合 ( 见 图 3-19) 可 以 让 产品 的 流通 ， 资 金 的 回笼 更 
加 稳健 。 





ERP 
企业 资源 计划 


图 3-19 ERP、SCM、CRM 密 不 可 分 


4.OA 系 统 


传统 的 办 公 需 要 打印 纸 文档 ， 再 由 领导 层 层 批示 。 小 到 员工 请 假 、 离 职 /异动 申请 ， 大 到 工艺 协调 、 型 号 更 改 、 产 品 试制 等 
流程 都 需要 领导 “过 问 ”， 领 导 的 机 动 性 很 强 ， 如 果 在 紧急 申请 时 恰 首 领导 出 差 ， 审 批 流程 往往 是 一 拖 再 拖 ， 在 某 些 情况 下 会 严 


影响 战略 性 时 机 。 


现代 化 的 办 公 急 需 快 捷 、 自 动 、 数 字 化 、 无 纸 化 的 信息 环境 ,OA (Office Automation， 办 公 自 动 化 ) 系统 将 所 有 的 流程 
现行 绘制 完毕 ， 使 用 人 在 权限 范围 内 提出 申请 ， 进 度 会 随 着 流程 的 规定 逐一 流转 ， 如 果 建 立 在 内 网 之 内 难免 会 受到 环境 的 制约 ， 
出 差 在 外 的 用 户 因 无 法 连接 到 内 网 而 无 法 使 用 ， 传 统 OA 办 公 环 境 常 常会 受到 这 样 的 困扰 。 而 SaaS 则 打破 了 这 个 瓶颈 ， 用 户 只 需 
要 连接 到 互联 网 ， 通 过 浏览 器 即 可 在 线 办 公 ， 即 便 领 导出 差 在 外 也 可 以 实时 了 解 企业 的 运营 状况 。 


传统 的 OA 需要 一 次 性 支付 大 量 的 购置 费用 ， 测 试 环境 的 搭建 和 测试 时 间 的 不 确定 不 利于 OA 系统 的 广泛 进行 ，SaaSs 则 通过 
表单 模板 和 流程 规则 ， 快 速 地 完成 企业 的 个 性 化 需求 ， 并 将 企业 的 管理 思想 和 管理 规 学 有 效 地 融合 到 系统 里 。saas 中 的 OA 系统 
不 仅 是 成 本 的 优化 ， 也 是 效率 的 提升 。 


5.HRM 系 统 


HRM (Human Resource Managemen， 人 力 资源 管理 ) 用 于 全 面 规划 企业 人 力 资源 的 发 展 和 方向 ， 实 现 员工 的 素质 管 
理 、 薪 酬 管 理 、 福 利 管理 、 招 聘 管 理 、 奖 惩 管理 、 培 训 管 理 、 考 勤 管 理 、 劳 动 合同 ， 以 及 绩效 考核 等 多 方面 需求 。 


在 企业 内 部 数据 中 心 进 行 部 署 会 耗费 很 多 的 时 间 、 精 力 和 金钱 ， 这 是 传统 部 署 模式 不 可 避免 的 问题 ， 对 于 人 力 资源 管理 系统 
涉及 很 多 管理 方面 ， 薪 酬 管理 、 福 利 管理 、 招 聘 管理 等 ， 很 多 模块 是 必 备 的 。 对 于 一 些 企业 来 说 ， 只 用 了 其 中 一 小 部 分 模块 ， 在 
今后 的 发 展 中 会 逐步 添加 ， 但 是 传统 模式 的 供应 商 并 不 会 只 出 售 少量 模块 ， 很 多 时 候 都 是 将 所 有 模块 打包 出 售 ， 无 形 中 企业 就 需 
要 支付 那些 无 用 成 本 。 


传统 模式 中 ， 很 多 人 力 资源 管理 系统 仍然 采用 Web 1.0 的 推广 方式 ， 高 层 管理 、 中 层 管理 和 员工 没有 充分 参与 到 管理 和 信息 
交流 中 来 ， 员 工 的 理念 始终 是 “被 管理 ”的 对 象 ， 这 也 使 得 很 多 传统 的 人 力 资源 管理 系统 只 是 人 事 部 门 的 记录 工具 。 


在 Saas 中 ， 部 署 的 时 间 和 过 程 大 大 缩减 ， 人 员 之 间 的 信息 流通 显著 提升 ， 所 有 人 都 参与 到 了 人 力 资源 的 建设 方面 ， 企 业 可 
以 了 解 关键 岗位 员工 对 公司 的 需求 ， 汇 总 各 级 信息 对 员工 进行 更 加 准确 的 绩效 评估 ， 管 理 的 全 面 性 和 效率 会 出 现 大 幅 提升 。 


6. 电 子 商 务 系统 


2012 年 11 月 11 日 ， 光 棍 节 让 “ 双 11” 这 个 日 子 着 实 火 了 一 把 ， 天 猫 、 淘 宝 、 京 东 等 各 大 电 商 赚 了 一 个 钵 满 仿 僵 。 在 技术 上 
讲 ， 天 猫 在 “ 双 11” 准 备 了 最 大 2.4TB 的 流量 储备 ， 而 之 前 的 常规 储备 只 有 800GB， 极 限 峰 值 也 大 概 只 有 960CB。 再 从 经 济 上 
看 ，“ 双 11” 当 天 支付 宝 总 销售 额 达 到 了 191 亿 元 ， 而 2013 年 “ 双 11” 不 管 是 数据 量 和 资金 流动 方面 则 更 加 疯狂 地 上 演 。 


看 得 出 来 ， 越 来 越 多 的 人 开始 了 网 络 购物 ， 越 来 越 多 的 交易 也 从 线 下 转移 到 线 上 ， 这 是 一 个 趋势 ， 不 管 是 对 于 普通 的 消费 
者 ， 还 是 企业 用 户 。 对 于 传统 交易 会 逐渐 被 市 场 抛弃 。 


自行 设计 电子 商务 平台 无 疑 会 让 战线 拖 得 更 长 ， 同 时 还 需要 招聘 有 能 力 的 技术 人 才 ， 对 于 中 小 企业 来 说 似乎 无 暇 全 面 顾及 。 
大 型 企业 有 专业 的 团队 来 负责 信息 建设 ， 但 是 电子 商务 对 于 支付 的 安全 、 身 份 的 管理 非常 严格 ， 高 端的 技术 团队 和 人 才 力 量 也 会 
让 大 型 企业 有 所 困扰 。 


基于 SaaS 的 电子 商务 已 经 由 来 已 久 ， 它 可 以 提供 B2B (Business to Business， 企 业 对 企业 ) ，B2C (Business to 
Customer， 企 业 对 消费 者 ) 模式 ， 满 足 不 同 企业 的 信息 需求 。 它 可 以 实现 传统 商务 的 营销 、 支 付 、 统 计 等 诸多 功能 ， 还 可 以 和 
下 游 的 供应 商 、 代 理 商 保持 信息 关联 ， 业 务 链 关 联 、 网 上 订货 、 财 务 收 支 、 协 同 办 公 都 可 以 安全 、 迅 速 地 完成 。 


7. 财 务 管理 系统 


企业 对 财务 的 认 知 和 管理 非常 重视 ， 大 型 企业 会 购置 专业 的 财务 系统 来 管理 财务 资源 ， 而 中 小 型 企业 则 没有 充足 的 资金 来 部 
署 、 维 护 自 己 的 财务 系统 。 


民 多 中 小 型 企业 业务 量 较 少 ， 业 务 的 流程 变化 也 不 是 很 大 ， 但 是 拥有 一 定 的 发 展 潜力 ， 目 前 的 财务 管理 或 许 只 是 报表 的 记 
录 、 公 式 的 设计 、 权 限 的 管理 、 流 程 的 审批 ， 但 是 随 着 企业 的 壮大 ， 核 心 竞争 力 的 增强 ， 企 业 会 要 求 有 更 加 灵活 的 资金 循环 ， 同 
时 还 需要 和 内 部 政策 、 组 织 结构 、 业 务 流程 整合 到 一 起 统一 管理 。 


~、 


启动 资金 较 少 ， 对 未 来 发 展 不 确定 的 中 小 企业 来 说 ，SaaS 模 式 下 的 财务 管理 系统 更 加 能 体现 出 其 价值 。SaaS 平 台 模板 成 
熟 、 服 务 体制 完善 ， 对 于 企业 用 户 来 说 只 需要 通过 网 络 、 浏 览 器 即 可 应 用 。 企 业 规 模 变动 ， 只 需要 “ 按 需 ”增加 或 者 减少 功能 模 
块 即 可 ， 充 分 保障 了 业务 的 可 持续 性 。 平 台 在 安全 、 可 靠 方 面 也 有 着 很 好 的 保障 ， 多 层 备份 机 制 、 严 格 的 身份 验证 、 最 终 责 任 
人 、 在 线 监控 机 制 可 以 在 技术 上 和 管理 上 保证 财务 数据 不 会 出 现 丢 失 和 徇私 舞 炊 的 情况 。 


8. 在 线 视频 会 议 


集团 的 规模 越 大 ， 人 员 流 动 越 频繁 。 工 厂 间 的 经 验 共 享 、 部 门 和 工厂 间 的 业务 讨论 、 管 理 模 式 的 改善 与 改进 ， 都 需要 相关 人 
员 奔 波 于 各 个 工厂 或 者 分 公司 之 间 ， 不 停 地 传递 着 类 似 的 工作 内 容 和 目标 。 这 样 的 行为 耗费 着 大 量 的 人 力 、 物 力 、 财 力 ， 大 型 的 
集团 每 年 要 耗费 数 干 万 的 差旅费 用 。 后 来 的 发 展开 始 重视 电话 会 议 ， 但 是 分 散在 各 地 的 与 会 人 员 ， 每 次 召开 电话 会 议 都 需要 花费 
不 菲 的 通信 费用 ， 同 时 电话 会 议 难 以 观看 幻灯 片 、 课 件 、 会 场 实物 的 场景 ， 效 果 并 非 上 佳 。 如 果 将 应 用 架设 到 SaaS 平 台 ， 情 况 
将 完全 不 同 。 


在 SaaS 平 台 上 ， 主 会 场 向 SaaS 视 频 会 议 平台 发 出 请 求 ， 视 频 会 议 平台 生成 一 个 会 议 号 码 ， 并 为 各 个 与 会 人 员 建 立 账户 和 密 
码 ， 与 会 人 员 通 过 Web 浏 览 器 连接 这 个 会 议 号 码 ， 并 进行 身份 验证 参加 SaaS 视 频 会 议 。 这 一 切 只 需要 连接 到 网 络 ， 拥 有 Web 浏 
览 器 即 可 。 


在 应 用 方面 ， 可 以 实时 观看 会 场 的 人 员 人 信息， 对方 电脑 投放 的 桌面 信息 ， 通 过 麦克 风 与 参 会 人 员 进 行 无 差别 的 沟通 。 普 通 会 
场 可 以 实现 的 人 员 签 到 、 投 票 、 会 场 录像 ， 在 Saas 平 台 同 样 可 以 做 到 ， 而 且 更 加 方便 。 
9. 在 线 学 习 平 台 


第 2 章 曾 经 介绍 了 在 线 学 习 平台 ， 这 在 很 多 企业 都 会 拥有 的 在 线 学 习 系统 ， 自 行 的 开发 会 耗费 大 量 的 人 力 和 财力 ， 开 发 的 周 
期 也 会 一 拖 再 拖 ， 很 难 在 短 时 间 投 入 到 正常 的 工作 、 业 务 中 。 而 Saas 平 台 成 熟 的 在 线 学 习 平台 在 成 本 的 控制 和 时 间 的 缩减 有 着 
明显 的 优势 ， 它 更 容易 快速 地 进驻 企业 的 信息 环境 中 。 


对 于 中 小 学 、 培 训 学 校 、 高 等 院 校 ， 在 线 学 习 平 台 也 有 着 先天 的 优势 ， 成 本 低 、 见 效 快 使 得 在 线 学 习 平台 成 为 SaaS 中 的 一 
个 重要 应 用 ， 如 图 3-20 所 示 。 
假如 某 企业 或 者 组 织 只 有 OA 系统 ， 在 发 展 中 需要 ERP、CRM、 HR 系统 ， 完 全 可 以 通过 SaaS 进 行 按 需 添 加 ， 而 多 个 系统 之 


间 的 接口 问题 不 需要 寻找 第 三 方 公司 进行 二 次 开发 。Saas 平 台 的 多 管理 软件 公用 已 经 将 各 个 系统 之 间 建 立 了 信息 的 联系 ， 让 用 
户 可 以 很 好 地 融合 多 个 系统 。 不 管 是 中 小 型 企业 ， 还 是 大 型 企业 ，SaaS 都 可 以 提供 很 好 的 支持 。 


我 的 计划 “| 我 的 知识 库 | 我 的 考试 | 个 人 信息 | 贫 应 用 商店 | 


和 冰 闻 习 实 施 RS 参加 考试 ， 语 | 所 有 课程 。 栓 | 自选 课程 。 栓 | 安排 的 课程 。 栓 ] 收藏 天 。 术 ] 禁 | 
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图 3-20 在线 学 习 平 台 


3.5.5 ”SaaS 关键 技术 


Saas 服 务 提供 商 向 用 户 交付 的 方式 为 Web 服 务 的 模式 ， 从 用 户 的 角度 这 种 交付 方式 简单 便捷 ，“ 多 应 用 ， 少 参与 ! ”这 符 
合 Saas 的 技术 本 质 ， 这 也 就 需要 在 SaaS 平 台 进 行 周密 的 安排 与 部 署 ， 接 下 来 我 们 就 来 了 解 一 下 SaaS 的 几 项 关键 技术 。 


1. 基 于 Web 的 访问 


SaaS 全 部 是 B/S 架构 。 需 要 向 系统 安装 软件 ， 通 过 客户 端 来 进行 应 用 程序 的 C/S 架 构 的 平台 全 部 不 属于 SaaS 范 畴 。 用 户 需要 
良好 的 应 用 体验 ，C/S 架 构 在 安装 、 升 级 方面 都 会 影响 体验 的 效果 。 同 时 ， 智 能 手机 的 飞速 发 展 ， 如 果 采 用 C/S 架 构 则 需要 开发 
Windows Phone 7、WebOS、Android、Nokia Symbian、iOS 等 多 个 智能 系统 平台 ， 这 不 利于 平台 的 统一 、 深 入 发 展 。 
此 ，SaaS 平 台所 有 的 应 用 都 是 采用 B/S 架构 。 


2. 单 软件 多 重 租赁 


云 计 算 的 技术 架构 决定 了 它 的 服务 对 象 不 是 固定 的 某 个 人 或 者 节点 ，SaaS 同 样 如 此 ， 它 面向 的 对 象 有 着 很 多 的 不 确定 性 ， 
庞大 而 繁杂 ， 这 也 就 决定 了 Saas 的 架构 和 传统 软件 的 架构 有 着 很 大 的 区 别 ， 这 也 是 两 者 之 间 最 大 的 差异 。 


传统 软件 开发 模式 中 ， 所 有 的 开发 都 是 针对 同一 个 应 用 ， 功 能 的 增加 、 数 据 库 资源 的 更 新 都 不 会 影响 其 他 应 用 。 如 果 有 其 他 
用 户 试图 采用 同一 个 应 用 ， 只 能 再 启用 新 的 硬件 和 数据 库 资 源 ， 以 “ 烟 身 式 ”模式 重新 搭建 平台 环境 。 


SaaS， 开 始 了 对 单 软件 多 重 租赁 (Single Instance Multi-Tenancy) 的 支持 ， 客 户 独 享 一 个 数据 库 instance， 或 独 享 数 据 
库 instance 中 的 一 个 表 ， 或 在 业务 表 中 增加 新 的 字段 以 区 分 不 同 的 用 户 ， 用 户 通过 相关 字段 标记 自主 的 用 户 界 面 、 逻 辑 接 口 、 数 
据 库 和 个 性 化 配置 等 。 不 同 租户 之 间 数 据 、 安 全 、 隐 私 相 互 隔离 ， 也 不 会 造成 数据 的 混乱 ， 单 软件 多 重 租赁 可 以 让 同一 个 系统 服 


务 于 不 同 的 客户 。 
3. 单 点 登录 


企业 防火 墙 后 部 会 存在 多 个 系统 应 用 ， 每 一 个 应 用 都 会 让 用 户 使 用 自己 的 用 户 、 密 码 进行 身份 验证 ， 既 影响 工作 效率 ， 又 容 
易 遗 失 密码 ， 因 此 很 多 企业 开始 基于 微软 活动 目录 的 账户 来 开发 系统 ， 用 户 只 需 输入 活动 目录 的 账户 和 密码 即 可 登录 所 有 的 系 
统 ， 这 就 是 单 点 登录 的 优势 。 


很 多 企业 从 事 多 个 云 战略 ， 企 业 的 用 户 就 会 拥有 多 个 云 账 户 和 密码 ， 多 密码 的 弊端 会 逐渐 显现 出 来 。 随 着 Saas 技 术 的 发 
展 ， 开 始 注重 访问 控制 边界 、 身 份 扩 散 ， 平 台 会 利用 现 有 的 认证 基础 架构 ， 采 用 安全 声明 标记 语言 (SAML) 或 者 OpenlD 识 别 
管理 的 开源 措施 来 管理 身份 。 


以 SAML 为 例 ， 当 用 户 点 击 某 应 用 程序 ， 系 统 会 生成 一 个 带 密 钥 签名 的 SAML 汤 言 (assertion) ， 并 将 其 发 送 给 Saas 平 台 ， 
平台 接收 到 信息 后 通过 公 钥 来 验证 ， 确 认 无 误 后 即 可 访问 其 授权 范围 内 的 所 有 应 用 ， 如 图 3-21 所 示 。 


单 点 登录 方便 用 户 、 提 高 使 用 效率 、 减 少 IT 运营 人 员 的 不 必要 服务 ， 也 降低 了 IT 运营 和 部 署 的 成 本 。 现 在 乃至 未 来 ， 单 点 合 
录 技 术 都 将 是 Saas 平 台 的 主流 配置 
i Ne 
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图 3-21 SSO 单 点 登录 


4 扩展 & 配 置 & 伸 缩 


多 租户 会 有 不 同 的 信息 需求 ， 他 们 存储 名 称 、 人 存储 内 容 不 尽 相同 ， 这 就 会 涉及 为 不 同 客户 定制 个 性 化 的 应 用 实例 。 传 统 应 用 
会 进行 扩展 表 、 增 加 字段 这 样 修改 ， 然 后 交付 给 用 户 ， 但 是 放置 到 Saas 环 境 中 这 样 的 行为 显然 不 太 合适 ， 多 租户 的 更 改 表 会 
造成 资源 的 极 大 浪费 ， 还 会 破坏 表 的 原 有 结构 ， 平 台 在 处 理 过 程 中 也 会 因为 表 和 字段 的 大 幅 增加 而 延迟 增 大 。 在 Saas 中 会 建立 
多 租户 管理 表 、 字 段 配置 表 、 业 务 扩展 表 ， 用 户 所 有 的 定制 要 求全 部 在 这 些 表 中 体现 ， 不 会 造成 资源 的 浪费 、 结 构 的 损坏 、 效 率 
的 下 降 等 情况 ， 这 是 SaaS 应 当 具有 的 扩展 技术 。 


接 下 来 要 说 的 配置 技术 更 加 体现 了 SaaS“ 按 需 使 用 ”的 精 髓 。 用 户 在 选择 某 一 个 系统 时 只 希望 得 到 需要 的 部 分 。 比 如 HRM 
系统 包括 了 素质 管理 、 薪 酬 管理 、 福 利 管理 、 招 聘 管理 、 奖 惩 管理 、 培 训 管理 等 ， 但 是 只 需要 薪酬 管理 、 福 利 管 理 、 招 聘 管理 这 
几 个 模块 。 在 传统 应 用 中 ， 供 应 商 是 打包 销售 的 ， 企 业 用 宝贵 的 资金 购买 了 一 些 无 用 的 模块 ， 在 Saas 中 ， 这 样 的 行为 是 不 能 够 


容忍 的 。 


Saas 的 配置 技术 要 求 将 应 用 拆 分 成 基本 的 独立 的 原子 功能 ， 用 户 自行 考虑 自身 项 目的 需求 、 业 务 的 流程 、 应 用 的 场景 等 多 
个 方面 ， 将 拆 分 的 原子 功能 组 合 自己 需要 的 功能 模式 ， 将 这 个 功能 模式 递交 给 Saas 供 应 商 ， 再 行 付费 使 用 即 可 ， 这 样 的 配置 技 
术 也 是 SaaSs 所 应 具备 的 。 


再 来 谈 谈 Saas 的 伸缩 技术 。 当 更 多 的 用 户 涌 入 SaaS 平 台 时 ， 硬 件 层面 、 系 统 层面 、 存 储 层面 、 网 络 层面 都 经 受 着 严重 的 考 
验 ， 在 面 对 几 何 级 速度 增长 时 也 不 会 出 现 性 能 断层 的 迹象 ;而 在 面 对 用 户 临 时 性 减少 时 ， 还 需要 保证 空闲 的 负载 得 以 “休息 ”， 
这 就 要 求 Saas 平 台 有 着 良好 的 伸缩 技术 。 


它 不 会 在 系统 架构 方面 做 出 太 多 的 修改 ， 而 是 在 硬件 配置 方面 进行 调整 ， 当 需求 或 者 规模 增 大 时 ， 系 统 也 随 之 增 大 ， 当 需求 
或 者 规模 减 小 时 ， 系 统 也 随 之 减 小 ， 满 足 不 同 的 需求 ， 通 常 采用 的 伸缩 技术 会 有 水 平 扩展 方式 和 垂直 扩展 方式 。 


3.5.6 ” ”SaaS 可靠 性 与 安全 性 


用 户 将 平台 、 应 用 、 数 据 全 部 托管 到 SaaS 平 台 ， 自 然 会 担心 它 的 健壮 性 、 可 靠 性 与 安全 性 ， 在 SaaS 内 部 会 有 强健 的 数据 中 
心 ， 电 源 管 理 、 冷 却 系 统 、 在 线 监控 都 有 相应 的 措施 ， 这 是 laaS、PaaS、Saas 的 数据 中 心 都 会 考虑 的 行为 ， 下 面 我 们 主要 分 析 
Saas 特 有 的 安全 机 制 。 


1. 加 密 传输 协议 HTTPS 


HTTPS (Hypertext Transfer Protocol over Secure Socket Layer， 安 全 的 HTTP 协 议 ) 是 以 SSL 为 安全 基础 ， 实 现 数 据 加 
密 传输 、 身 份 认证 的 网 络 协 议 。 “ 嗅 探 器 ”可 以 截获 基于 HTTP 协 议 的 明文 传输 ， 但 是 无 法 获取 HTTPS 加 密 传输 的 数据 。 银 行 网 
站 和 很 多 支付 类 网 站 都 会 采用 HTTPS 协 议 ， 以 保证 数据 的 安全 传输 。 


SaaS 平 台 较 为 常用 的 数字 证 书 ， 安 全 性 也 受到 业界 广泛 认可 。 采 用 数字 证 书 的 方式 ， 用 户 对 服务 器 、 应 用 、 数 据 的 访问 都 
需要 证 书 服务 器 的 授权 。 数 字 证 书 是 由 随机 生成 的 128 位 身份 码 组 成 ， 加 密 方法 采用 对 称 和 非 对 称 密码 体制 ， 数 据 在 发 送 端 和 接 
收 端 是 可 见 的 ， 除 此 之 外 全 部 是 加 密 传输 ， 传 输 的 任意 过 程 中 均 不 会 被 窃取 。 同 时 还 要 保证 所 有 涉及 核心 数据 的 页 面 都 是 基于 
HTTPS 协 议 ， 务 必 做 到 关键 数据 全 程 加 密 。 


Saas 平 台 的 用 户 需要 使 用 强悍 的 密码 策略 ， 建 议 用 户 采用 数字 、 字 母 和 特殊 符号 组 成 的 高 强度 密码 ， 避 免 不 法 分 子 利 用 暴 
力 破解 的 方法 获取 密码 。 还 可 以 采用 双 因 素 密码 机 制 ， 动 态 密码 + 静态 密码 的 组 合 方式 让 密码 的 不 确定 性 更 高 。 


另外 用 户 在 登录 Saas 平 台 时 还 需要 仔细 验证 URL， 防 止 不 法 人 员 通 过 纂 改 的 URL 进 行 钓 鱼 攻 击 ， 获 取 非 法 利益 。 比 如 中 国 交 
通 银行 地 址 为 http://www.bankcomm.com， 如 果 将 bankcomm 中 的 字母 o 换 成 数字 0， 即 http://www.bankc0mm.com， 是 


2. 数 据 安全 隔离 策略 


系统 的 漏洞 是 设计 之 初 留 下 的 隐患 ， 黑 客 常常 利用 漏洞 进行 攻击 和 入 侵 ， 除 了 及 时 地 升级 补丁 程序 ， 加 固 系统 安全 外 ， 还 有 
一 项 重要 的 工作 ， 就 是 将 数据 与 应 用 进行 安全 隔离 。 


Web 服 务 器 、 应 用 服务 器 、 接 口服 务 器 、 业 务 数 据 行 驶 着 不 同 的 职责 ， 将 其 部 署 在 同一 个 系统 平台 之 上 在 技术 的 层面 来 说 
是 完全 可 以 的 , 但 是 这 增加 了 潜在 的 风险 。 一 旦 某 个 系统 被 入 侵 ， 其 他 的 系统 也 会 瞬间 崩塌 ， 因 此 SaaS 平 台 常 见 的 做 法 是 将 各 
个 服务 器 与 核心 的 业务 数据 进行 安全 隔离 ， 避 免 单 点 攻击 造成 的 重大 损失 。 


安全 隔离 策略 还 不 仅 体 现 于 此 ， 在 应 用 系统 数据 方面 采用 不 同 的 数据 库 或 者 表 存 储 ， 保 证 了 不 同 应 用 数据 之 间 的 安全 ; 多 租 
户 之 间 的 业务 数据 更 加 需要 完全 、 独 立 的 隔离 环境 ， 任 何 企业 、 任 何 租户 之 间 的 数据 不 会 相互 渗透 、 相 互 干扰 。 


在 网 络 方面 ， 专 业 的 防火 墙 、 网 络 漏洞 扫描 、 网 络 杀 毒 软件 也 将 异常 的 数据 隔离 到 网 外 ， 保 证 SaaS 的 数据 传输 行为 安全 可 


名 


3. 灾 难 恢 复 策略 


自然 因素 、 环 境 因 素 、 人 为 攻击 都 可 能 造成 数据 的 损坏 或 者 永久 性 丢失 。 用 户 将 应 用 迁移 到 Saas 平 台 ， 自 然 希望 拥有 高 强 
度 的 数据 保护 策略 ， 面 对 任何 情况 都 可 以 保障 业务 的 连续 性 ， 这 要 求 Saas 在 数据 保护 和 灾难 恢复 方面 有 周详 的 策略 安排 。 


数据 保护 需要 配备 无 中 断 备 份 机 制 ， 即 便 发 生 严重 灾难 也 可 以 备份 数据 最 终 传递 的 状态 ， 同 时 需要 有 快速 的 、 无 差别 的 恢复 
过 程 ， 保 证 数据 完整 。 在 连续 性 和 高 可 用 性 方面 ， 需 要 建立 多 机 元 余 机 制 ， 确 保单 点 故障 不 会 造成 全 局 性 影响 ， 并 通过 计划 内 和 
计划 外 停机 时 间 最 快 排除 故 障 。 数 据 还 需要 拥有 异地 恢复 策略 ， 防 止 本 地 数据 中 心 因 自然 灾害 导致 数据 严重 损毁 。 


对 用 户 来 说 ， 需 要 在 供应 商 之 间 做 出 良好 的 沟通 ， 深 入 了 解 供应 商 提 供 的 数据 备份 策略 、 灾 难 恢复 机 制 、 安 全 保障 策略 ， 并 
需要 将 这 些 安全 行为 全 部 记录 到 SLA 中 。 


4.SLA 和 安全 管理 机 制 的 制定 


数据 泄露 除了 黑客 的 盗 穷 ， 另 外 一 个 威胁 就 是 内 部 数据 遗失 ， 原 因 可 能 是 内 部 人 员 职 业 道德 和 法 律 意识 不 够 健全 ， 为 了 获取 
高 额 利益 然而 走 险 贩卖 、 泄 露 使 用 方 的 数据 。 

企业 在 选择 Saas 供 应 商 时 ， 需 要 从 安全 性 和 服务 保障 等 方面 进行 详细 考察 ， 在 原 有 的 SLA 基 础 上 根据 计算 机 信息 安全 条 例 和 
企业 的 自身 情况 明确 责 、 权 、 利 等 相关 事由 ， 出 现 危害 企业 利益 的 行为 完全 按照 法 律 程序 解决 。 

在 技术 方面 ， 要 求 Saas 供 应 商 对 核心 数据 提供 安全 保密 机 制 ， 核 心 数据 全 部 采取 密 文保 仔 ， 系 统管 理 员 、 平 台 管 理 员 也 无 
法 获取 原文 ， 所 有 的 密 钥 只 由 企业 的 相关 人 员 掌 控 ， 核 心 数据 原文 转换 的 决定 权 交 还 给 企业 ， 避 免 SaaS 内 部 工作 人 员 非 法 贩 


卖 。 


对 于 企业 的 应 用 和 维护 人 员 ， 需 要 加 大 培训 力度 ， 增 强 操作 人 员 的 安全 意识 ， 识 别 危险 的 安全 行为 ， 保 证 系统 不 被 非法 利 
用 。 


3.6 ”小结 


随 着 用 户 数量 和 信息 数据 无 休止 的 增长 ， 传 统 数 据 中 心 和 传统 的 应 用 模式 已 经 不 再 适合 现代 化 的 发 展 ， 企 业 管理 者 们 不 喜欢 
在 成 本 方面 有 着 过 多 的 投入 ， 但 却 是 希望 信息 化 的 建设 越 来 越 快 捷 、 越 来 越 优秀 ， 这 本 是 一 个 非常 矛盾 的 课题 。 


云 计 算 的 出 现 有 效 地 解决 了 这 样 的 争议 。 不 管 是 初期 的 部 署 行为 ， 还 是 后 期 的 平台 管理 ， 抑 或 者 是 成 本 的 投入 与 产 出 ， 云 计 
算 都 给 出 了 更 加 合理 的 部 署 行为 和 环境 。 云 在 不 断 地 改进 和 前 行 ， 很 多 企业 的 信息 应 用 逐渐 从 本 地 迁移 到 云端 ， 未 来 随 着 平台 应 
用 的 逐渐 成 熟 会 吸引 更 多 的 用 户 和 开发 者 ， 核 心 的 应 用 也 会 逐渐 聚合 到 云端 。 


第 4 章 ”动态 规划 : 构建 云 时 代数 据 中 心 


基础 架构 、 开 发 平台 、 应 用 系统 都 可 以 在 云 计算 平台 找到 最 合适 的 解决 方案 ， 云 计算 在 企业 和 组 织 的 整体 IT 运 营 中 已 经 找到 
了 准确 的 切入 点 。 它 的 优势 明显 ， 拥 有 简单 、 自 主 、 经 济 的 模式 ， 可 以 让 企业 的 信息 应 用 快速 而 有 效 地 投入 实际 的 业务 运营 中 ， 
它 的 理念 和 运作 逐渐 根植 在 企业 ClO 或 者 IT 运 营 人 员 的 首选 解决 方案 中 。 


很 多 企业 已 经 开启 了 云 应 用 的 迁移 ， 他 们 或 者 尝试 ， 或 者 大 规模 部 署 ， 这 是 信息 发 展 的 一 个 必 经 阶段 。 早 期 的 技术 接受 者 已 
品尝 到 云 计算 带 来 的 实质 性 的 帮助 ， 积 极地 改变 现 有 的 IT 运 营 模 式 。CIO 和 数据 中 心 管理 人 员 的 技术 导向 会 更 多 地 尝 


“ 云 ” 技 术 ， 不 管 是 私有 云 、 公 有 云 ， 还 是 混合 云 ， 都 会 有 选择 地 涉 猫 。 


商 


A 


式 


于 是 ， 数 据 中 心 的 运 曹 模式 悄然 发 生 着 变化 ， 更 加 高 效 、 更 加 绿色 、 更 具 效 率 的 云 数据 中 心 正 在 慢 慢 地 崛起 。 这 一 切 不 仅仅 
是 面向 公众 的 公有 云 数 据 中 心 ， 企 业内 部 的 ， 倾 向 于 私有 云 的 数据 中 心 也 同样 发 生 着 翻天 履 地 的 变革。 


4.1 传统 数据 中 心 的 运 蔓 模 式 渐 行 渐 远 


前 面 已 经 介绍 了 传统 数据 中 心 “ 烟 图 式 ” 架 构 的 弊端 ， 并 且 分 析 了 它们 产生 的 各 种 瓶颈 ， 造 成 此 类 瓶颈 最 主要 的 原因 就 是 传 
统 数 据 中 心 运营 模式 稍 显 落 后 。 


“ 烟 和 式 ”垂直 架构 是 传统 数据 中 心 最 常见 的 体系 ， 它 造成 了 大 量 的 信息 孤岛 和 资源 孤岛 ， 进 而 产生 了 高 度 的 耦合 架构 和 静 
态 的 资源 供应 。 相 对 于 较为 落后 的 机 房 环 境 ， 传 统 数据 中 心 在 基础 架构 和 信息 应 用 方面 给 出 了 很 好 的 解决 方案 ， 但 是 资源 的 无 限 
附加 ， 也 让 传统 数据 中 心 承受 着 巨大 的 压力 ， 信 息 成 本 的 苇 加 是 高 层 领导 们 都 不 愿意 看 到 的 事情 ， 关 注 的 层面 不 仪 仪 是 CIO， 还 
会 涉及 CFO、CEO。 


“成 本 制约 技术 ”， 这 在 信息 环境 来 说 是 非常 匾 雇 的“ 倒挂” 行为， 要 破除 这 种 不 合理 机 制 ， 需 要 改变 的 不 仅仅 是 “ 烟 向 
式 ” 垂 直 架 构 、 信 息 孤 岛 和 静态 资源 这 些 表 面 的 迹象 ， 还 需要 从 深层 次 来 建立 一 整套 架构 体系 和 运营 模式 ， 而 这 首先 要 做 的 就 是 
将 数据 中 心 从 成 本 中 心 剥 离 出 来 。 对 于 满 脑子 报表 、 指 标 、 数 据 的 CTO 来 说 ， 很 难 体 会 服务 的 概念 。 没 关系 ， 既 然 CTO、CEO 
更 习惯 于 用 数据 说 话 ， 那 么 就 让 我 们 用 量化 后 的 数据 指标 来 呈现 。 


云 计 算 离 不 开 虚 拟 化 ， 而 虚拟 化 的 第 一 步 就 是 服务 器 虚拟 化 ， 当 数据 中 心 的 数 干 台 物 理 服务 器 精简 到 百 余 台 服务 器 ， 成 本 的 
优势 自然 显现 出 来 ，CTO、5CEO 也 会 惊讶 和 感叹 ， 如 此 精简 的 服务 器 数量 究竟 是 如 何 办 到 的 ? 接 下 来 ， 云 计算 的 能 力 还 将 持续 
体现 ， 捉 裤 见 肘 的 数据 存储 能 力 会 得 到 很 好 的 释放 ， 原 本 高 昂 的 存储 设备 采购 成 本 将 不 再 存在 ， 虚 拟人 存储 营造 的 巨大 资源 池 让 空 


间 、 性 能 和 可 靠 性 得 到 了 显著 的 提升 。 与 此 同时 ， 网 络 虚拟 、 应 用 程序 虚拟 的 优势 也 同样 会 作用 于 云 数据 中 心 ， 速 度 增 量变 化 、 
应 用 的 简化 操作 都 会 深 深 地 影响 着 CxO 对 IT 的 早期 印象 。 


当然 虚拟 的 优势 还 不 仅仅 如 此 ， 服 务 器 、 人 存储 、 网 络 设备 的 急剧 减少 ，UPS 和 精密 空调 也 同样 如 此 ， 数 据 中 心 的 用 电量 也 会 
直线 下 降 ， 年 节约 60% 甚 至 更 多 ， 并 逐年 减少 ， 如 图 4-1 所 示 。 
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图 4-1 逐年 递减 的 数据 中 心 能 耗 成 本 


成 本 的 有 效 控制 最 能 够 引起 管理 层面 的 共鸣 ， 接 下 来 就 是 另外 两 个 因素 ， 一 个 是 显 性 的 ， 另 外 一 个 是 隐 性 的 。 显 性 的 因素 自 
然 是 效率 的 提升 ， 以 往 资 源 不 足 造 成 的 系统 缓慢 、 性 能 医 乏 现象 得 到 了 有 效 的 解决 ， 庞 大 的 资源 池 可 以 提供 超 平 想象 的 性 能 
持 ， 应 用 系统 的 流畅 运行 必然 会 让 整体 业务 与 流程 得 到 很 好 的 化 学 反应 ， 虚 拟 化 带 来 的 数据 可 靠 性 的 提升 、 速 度 变 化 会 体现 得 非 
常 明显 。 而 隐 性 的 因素 不 受 CxO 的 重点 关注 ， 但 却 是 数据 中 心 的 管理 者 绞 尽 脑汁 需要 考虑 的 事情 一 一 服务 的 连续 可 用 性 。 


《ANSI/TIA-942》Tier IV 等 级 中 ， 计 划 性 的 维护 和 隐匿 的 非 计 划 维 护 造 成 的 停机 时 间 不 超过 10 分 钟 。 对 于 现代 化 的 大 型 企 
业 ， 信 息 系 统 已 然 是 企业 运行 支柱 ， 每 一 分 钟 的 停滞 都 会 引发 业务 、 人 力 成 本 流失 ， 数 据 的 直接 和 间接 的 资产 损失 将 难以 计数 ， 
很 多 企业 对 于 高 可 用 性 不 仅仅 满足 于 4 个 9 (99.99%) 、5 个 9 (99.999%) ， 而 是 希望 系统 可 用 性 可 以 达到 100%， 他 们 不 希望 
信息 系统 出 现任 何 中 断 。 他 们 需要 资源 统一 整合 ， 需 要 增加 系统 间 的 负载 密度 、 优 化 系统 利用 率 ， 并 提供 敏捷 性 和 灵活 性 ， 还 需 


要 大 量 的 监控 报表 ， 记 录 着 “ 云 ” 的 运转 状况 ， 建 立 统一 的 云 平 台 ， 搭 建 更 加 安全 、 可 靠 、 高 效 的 数据 中 心 ， 提 供 全 面 的 解决 方 
案 并 记录 在 数据 中 心 管 理 者 的 关键 日 志 中 。 


满足 高 可 用 性 的 同时 ， 现 代 企 业 还 需要 将 成 本 和 归属 细 化 。 显 然 这 是 传统 数据 中 心 运营 模式 所 不 具备 的 ， 而 这 一 切 对 于 云 数 
据 中 心 来 说 似乎 只 是 最 基本 的 行为 ， 在 未 来 的 信息 运营 中 ， 看 到 的 数据 中 心 完全 有 别 于 现 有 数据 中 心 ， 让 我 们 一 起 来 揭 开 云端 的 
新 型 数据 中 心 的 面纱 吧 。 


4.2 ”架设 云端 的 新 型 数据 中 心 


随 着 用 户 需 求 的 增长 ， 不 论 是 在 可 用 性 、 连 续 性 、 扩 展 性 和 伸缩 性 方面 ， 还 是 在 自 服务 功能 、 生 命 周 期 管理 、 资 源 动态 管 
理 、 对 外 接口 等 方面 IDC 机 房 都 存在 着 不 足 。1DC 机 房 已 经 预见 到 这 种 状况 ， 只 有 让 用 户 得 到 更 自主 、 更 方便 、 更 可 靠 的 服务 ， 
方 能 在 快速 发 展 的 信息 化 战役 中 站 稳 脚 跟 。1DC 机 房 已 经 开始 云 转 型 ， 在 这 里 基础 设备 部 署 更 加 可 靠 ， 网 络 环境 更 加 丰富 ， 这 为 
数据 和 服务 的 连续 可 用 提供 了 保证 。 虚 拟 化 的 进程 也 让 资源 的 整合 有 了 质 的 飞跃 ， 众 多 服务 开启 了 自助 应 用 ， 用 户 只 需要 简单 的 
鼠标 、 键 盘 操作 即 可 完成 服务 的 申请 与 使 用 ， 而 租用 的 费用 确 是 非常 的 低廉 。 同 时 ，1DC 机 房 更 多 地 考虑 多 租户 的 使 用 ， 注 重 系 
统 与 平台 的 隔离 ， 保 证 用 户 的 数据 不 会 受到 侵扰 和 损坏 ，1DC 机 房 逐 渐 向 着 基于 公有 云 的 数据 中 心 发 展 。 


而 对 于 企业 来 说 ， 更 希望 在 企业 专 享 资源 之 上 部 署 与 实施 云 服务 ， 私 有 云 的 建设 在 企业 信息 化 转型 道路 上 走 得 更 加 踏实 。 与 
传统 的 数据 中 心 相 比 ， 云 数据 中 心 不 仅仅 在 基础 设施 层面 投入 大 量 的 软 硬 件 力量 ， 更 加 注重 管理 层面 。 私 有 云 中 将 更 多 的 焦点 放 
置 到 laas 和 Paas 的 建设 ， 将 资源 整合 到 资源 池内 ， 按 照应 用 需求 提供 给 各 个 使 用 部 门 或 者 下 属 组 织 。 当 然 ， 同 公有 云 一 致 ， 这 
种 需求 申请 的 方式 同样 采用 自助 的 服务 方式 ， 并 且 在 私有 云 内 部 也 采用 了 大 量 的 自动 化 部 署 模式 ， 比 如 虚拟 系统 的 迁移 、 故 障 的 
动态 转移 、 应 用 资源 和 电源 资源 的 动态 管理 。 这 一 切 都 让 私有 云 的 管理 更 敏捷 。 


在 下 一 代 基 于 云 的 数据 中 心 内 ， 我 们 会 看 到 更 多 的 自动 化 、 更 高 的 负载 密度 、 更 灵活 的 扩展 、 伸 缩 更 强 的 动态 云 数据 中 心 ， 
如 图 4-2 所 示 。 
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图 4-2 ”动态 云 数 据 中 心 


动态 云 数据 中 心 会 在 系统 管理 服务 能 力 方面 拥有 良好 的 表现 ， 更 多 体现 在 对 外 服务 的 保障 ， 包 括 资源 的 管理 、 动 态 的 调配 、 
安全 的 管控 ， 并 提供 符合 Ws-* 标 准 的 开放 接口 。 对 硬件 平台 、 软 件 平台 到 应 用 平台 进行 整合 ， 对 外 包装 ， 通 过 接口 为 企业 内 部 
提供 应 用 。 它 降低 应 用 复杂 性 ， 可 以 为 企业 客户 针对 应 用 创建 虚拟 环境 ， 云 用 户 根据 自身 需求 的 应 用 配置 来 弹性 分 配 和 动态 扩 
展 。 


对 于 所 有 的 应 用 可 以 实现 更 加 灵活 的 自动 化 部 署 和 7x 24 小 时 不 间断 服务 ， 同 时 还 可 以 根据 管理 平台 收集 的 数据 来 监控 资源 
使 用 状况 和 服务 质量 (SLA) 。 在 云 数据 中 心 内 部 ， 同 样 体现 大 量 的 自动 化 部 署 ， 持 续 监控 ， 并 根据 运行 需要 主动 调整 和 迁移 服 
务 器 ， 在 云 管理 平台 面 对 不 同 虚 拟 技术 ， 不 同类 型 的 虚拟 机 都 可 以 实现 自动 化 的 管理 。 


动态 数据 中 心 的 解决 方案 有 助 于 实现 企业 安全 可 靠 ， 且 全 局 共享 的 数据 中 心 模式 ， 在 跨 地 域 的 大 型 企业 环境 中 实现 基于 网 络 
的 信息 资源 内 部 租用 与 核算 管理 平台 ， 将 数据 中 心 从 企业 成 本 中 心 内 剥离 出 来 ， 并 合理 准确 地 分 挫 到 具体 使 用 部 门 或 者 服务 ， 明 
确 的 成 本 环境 不 会 再 出 现 “ 成 本 制约 技术 ”这 样 的 倒挂 行为 ， 这 也 会 使 数据 中 心 保持 健康 的 发 展 势头 。 
4.3 云 数据 中 心 新 功能 、 特 性 、 挑 战 、 关 键 因 素 

传统 数据 中 心 向 云 数据 中 心 转型 不 仅仅 是 概念 上 的 变化 ， 云 解决 方案 中 会 让 很 多 看 似 不 可 能 的 技术 变 成 现实 ， 它 还 会 反射 到 


新 功能 、 新 特征 等 诸多 方面 。 


4.3.1 云 数据 中 心 新 功能 


不 同 以 往 ， 架 设 云端 的 数据 中 心 有 了 新 的 概念 和 功能 ， 相 对 于 传统 的 数据 中 心 ， 它 提供 的 支持 能 力也 达到 了 新 的 高 度 ， 所 有 
的 应 用 与 计算 都 在 满足 大 数据 的 剧烈 膨胀 。 


据 IDC 预 测 ，2020 年 全 球 数据 中 心服 务 器 总 量 将 会 是 目前 服务 器 的 十 倍 (包括 虚拟 机 和 物理 机 ) ， 管 理 的 数据 将 会 出 现 50 
们 的 增长 。 遗 憾 的 是 ， 数 据 中 心 的 管理 人 员 并 不 会 同比 增长 ， 运 维 与 管理 人 员 的 总 数 增长 只 有 1.5~2 倍 。 面 对 大 数据 ， 如 何 实现 
高 效 存 储 ， 如 何 快速 部 署 并 准确 交付 解决 方案 给 最 终 用 户 是 摆 在 眼前 的 紧要 课题 。 云 计算 显然 是 这 方面 的 行家 ， 这 种 新 型 的 计算 
方式 也 让 数据 中 心 的 运营 产生 了 新 的 变化 ， 也 诞生 了 新 的 功能 。 


1. 压 力 的 充分 缓解 


云 计算 整合 了 计算 、 网 络 、 存 储 能 力 ， 以 资源 池 的 概念 呈现 给 最 终 用 户 ， 当 数 以 万 计 的 服务 器 聚合 在 一 起 ， 大 数据 的 压力 将 
会 不 复 存在 。 打 个 比方 ，“ 辽 宁 舰 ”满载 排水 量 67500 吨 ， 它 在 任何 港口 都 是 一 个 庞然大物 ， 但 是 出 海 ， 它 的 体积 和 面积 很 难 对 
整个 海平 面 造成 压力 。 云 计算 的 概念 亦 如 此 ， 即 使 再 庞大 的 数据 也 很 难 对 巨大 的 资源 池 产 生 威 胁 。 


不 仅 如 此 ， 资 源 池内 的 虚拟 CPU、 内 人 存 也 能 提供 更 高 的 性 能 资源 ， 如 果 资 源 出现 荐 乏 的 迹象 ， 也 可 以 通过 自动 化 的 阔 值 设 
定 获取 更 加 充裕 的 性 能 ， 而 这 种 性 能 的 转移 并 不 是 以 增加 成 本 和 手动 调节 为 代价 。 同 样 ， 网 络 压力 也 会 得 到 充分 的 释放 ， 大 数据 
通过 网 络 虚 拟 化 中 的 虚拟 交换 机 进行 传输 ， 数 据 的 转移 不 再 经 过 网 络 ， 而 是 通过 虚拟 的 内 存 进行 传递 。 毫 无 疑问 ， 内 存 的 传输 速 
度 要 数 倍 于 网 络 传输 速度 。 快 ， 自 然 意味 着 效率 的 提升 。 


传统 数据 中 心 面 对 压 力 只 能 通过 增加 硬件 来 绥 解 ， 在 云 数据 中 心 内 则 是 通过 调用 空 闪 的 资源 来 完成 ， 这 样 的 行为 在 效率 和 成 
本 方面 都 是 一 个 巨大 的 进步 。 

2. 成 本 的 准确 定位 

公有 云 中 ， 客 户 试 图 获取 相应 的 计算 能 力 需要 向 云 计算 的 供应 商 支 付 一 定 的 租用 费用 ， 公 有 云 的 运营 管理 非常 注重 成 本 的 管 
控 ， 但 是 在 本 地 数据 中 心 ， 内 部 的 资源 和 成 本 管控 似乎 要 比 公 有 云 弱 很 多 ， 私 有 云 的 出 现 改变 了 这 一 现状 。 


私有 云 开 始 吸收 公有 云 优势 的 方面 ， 成 本 的 管控 借鉴 了 公有 云 的 诸多 模式 ， 在 技术 方面 可 以 细 化 到 每 一 核 CPU、 每 GB 内 
存 、 硬 盘 空间 ， 网 络 方面 也 可 向 内 部 的 使 用 者 放出 1MB~ 1000MB 不 等 的 网 络 带 宽 ， 并 可 以 根据 不 同 的 带宽 速度 收取 不 同 的 费 
用 ， 如 图 4-3 所 示 。 在 分 挫 方 面 ， 可 以 细 化 到 每 一 个 下 属 工厂 或 者 分 公司 ， 也 可 以 针对 部 门 或 服务 进行 详细 划分 ， 每 个 月 出 具 相 
应 的 报表 供 !T 和 财务 人 员 进 行 分 析 。 


云 数据 中 心 使 企业 IT 成 本 的 支出 更 为 明确 ， 根 据 服务 运行 状况 和 增长 状况 的 准确 实施 数据 ， 可 以 观察 本 月 、 本 季度 、 本 年 度 
的 趋势 ， 了 解 受 欢迎 程度 ， 并 预测 未 来 3~5 年 的 技术 开支 、 成 本 和 增长 状况 ， 作 出 正确 预算 ， 制 订 完 善 且 低 廉 的 正常 开支 。 


由 于 云 计 算是 收费 服务 ， 公 有 云 的 数据 中 心 必然 会 对 资源 的 “价格 ”做 出 准确 定位 ， 而 私有 云 ， 困 扰 企业 C1O 的 成 本 归属 问 
题 也 必然 会 将 资源 的 “价格 ”精确 地 诠释 ， 客 户 、 下 属 机构 、 部 门 、 服 务 、 业 务 系统 都 会 严格 的 予以 区 分 。 通 过 成 本 的 准确 定 
位 ， 可 以 明确 哪些 服务 是 否 完全 必要 ， 它 的 资源 和 成 本 的 比值 是 否 可 以 优化 ， 这 可 以 进一步 缩减 |T 运 营 成 本 。 


3.1T 消 费 化 的 强力 驱动 
何谓 “IT 消费 化 ”， 这 是 一 种 新 型 的 应 用 体验 。 


在 以 往 ， 企 业 工 作 人 员 的 电子 办 公 介 质 依靠 的 是 台式 机 、 笔 记 本 ， 随 着 智能 手机 和 iPad、Surface 等 手持 设备 的 兴起 ， 企 业 
员工 的 私有 电子 设备 越 来 越 丰富 。 不 管 是 高 管 ， 还 是 普通 职员 都 希望 通过 智能 设备 收取 邮件 、 登 录 业 务 系统 、 即 时 处 理 日 常任 
务 。 现 代办 公 需 求 期 待 更 加 敏捷 、 更 加 和 人性、 更 加 智能 的 新 型 办 公 模 式 ， 这 就 是 “IT 消费 化 ”， 如 图 4-4 所 示 。 


配额 开销 
答 入 每 天 每 GB 的 存储 和 内 存 配额 开 铺 


内 存 开销 : 每 GB/ 天 
存储 开销 : 每 GB/ 天 


图 4-3 ”定义 配额 开销 








图 4-4 IT 消费 化 的 大 幕 快 速 拉 开 


在 传统 的 信息 办 公 环境 中 ， 所 有 的 服务 和 数据 都 集中 在 本 地 数据 中 心 ， 再 通过 B/S 或 者 C/S 模 式 呈 现 给 用 户 ， 不 存在 智能 
App 的 应 用 ， 这 就 很 难 实现 IT 消费 化 。 


在 云 数据 中 心 ， 会 形成 一 个 统一 的 管理 平台 ， 不 管 是 客户 端 桌面 、 瘦 客户 端 、 移 动 平台 都 集中 在 一 个 大 的 管理 视图 中 ， 应 用 
程序 管控 执行 的 效果 更 为 突出 ， 有 效 地 防止 了 非 授权 应 用 的 进入 ， 并 且 针 对 系统 漏洞 、 恶 意 软件 进行 全 局 性 的 修复 ， 合 规 性 和 安 


全 性 大 大 提升 。 


而 对 于 接 入 的 用 户 ， 云 平台 会 评估 用 户 的 使 用 身份 、 连 接 的 网 络 带 宽 和 设备 类 型 ， 系 统 根据 搜集 到 的 资料 列 出 用 户 可 以 部 署 
的 应 用 程序 ， 针 对 检测 方法 、 规 则 要 求 、 依 存 关 系 ， 向 用 户 发 起 应 用 程序 更 迭 ， 这 些 看 似 复杂 的 功能 和 需求 通过 某 些 组 件 即 可 完 
成 ， 如 微软 私有 云 组 件 的 System Center Configuration Manager 2012 软 件 就 可 以 轻松 完成 。 


接 下 来 就 是 操作 主体 了 ， 用 户 通 过 移动 设备 ， 经 由 公有 云 或 者 私有 云 接 入 云 平 台 ， 平 台 即 可 将 用 户 对 应 的 业务 系统 分 发 给 用 
户 ， 以 此 来 实现 任何 地 点 的 信息 办 公 需 求 。 可 以 看 出 这 其 中 最 关键 的 就 是 云 平 台 的 管理 和 部 署 ， 通 过 云 可 以 让 用 户 更 加 容易 地 应 
用 任何 业务 系统 。 云 数据 中 心 的 搭建 为 IT 消费 化 提供 了 便捷 ， 它 是 IT 消费 化 的 重要 驱动 力 。 


企业 选择 公有 云 平 台 或 者 搭建 私有 云 环境 ， 绝 不 是 追随 IT 运 曹 的 时 代 潮 流 ， 而 是 “ 云 数据 中 心 ” 的 建设 会 为 企业 带 来 实质 性 
的 变化 。 正 如 传统 零售 商务 和 电子 商务 之 间 的 竞争 一 样 ， 传 统 零售 商务 和 电子 商务 两 者 会 并 行 存在 很 长 时 间 ， 但 是 可 以 看 到 ， 前 
者 的 市 场 占有 份额 在 逐渐 缩水 ， 这 是 市 场 发 展 的 必然 趋势 。 传 统 的 数据 中 心 运 营 和 基于 “ 云 ” 的 数据 中 心 运营 也 会 产生 激烈 的 碰 
撞 ， 并 且 更 加 激烈 。 云 的 优势 已 非常 明显 ， 在 分 担 份额 的 进程 中 势必 越 走 越 远 。 


4.3.2 云 数 据 中 心 主要 特性 


云 计 算 给 数据 中 心 赋 予 了 新 的 定义 ， 在 云 数据 中 心 内 依然 保留 着 传统 数据 中 心 的 一 些 架构 ， 这 些 架构 也 许 在 短 时 间 不 能 完 
切换 到 云 计 算 模式 中 ， 但 是 它 在 服务 与 管理 方面 做 出 了 不 一 样 的 变革 ， 在 云 数 据 中 心 会 体现 出 这 样 的 特性 ， 这 也 是 它 与 传统 数据 
中 心 的 一 些 本 质 区 别 。 


1. 超 级 规模 
云 数据 中 心 需要 提供 非常 庞大 的 综合 能 力 ， 强 有 力 的 支撑 无 疑 是 大 量 的 服务 器 、 网 络 设 备 、 存 储 设备 的 集中 和 整合 ， 因 此 云 
数据 中 心 往往 是 大 规模 硬件 设备 的 “巨型 仓库 ”。 


在 公有 云 中 ，Google 的 云 计 算数 据 中 心 拥有 100 多 万 台 服 务 器 ,Amazon、IBM、 微 软 的 “ 云 ” 也 拥有 几 十 万 台 服 务 器 ， 它 
们 提供 的 能 力 不 言 而 喻 。 在 私有 云 中 ， 经 常 需要 面 对 数 万 、 数 十 万 的 网 内 用 户 提 交 的 应 用 请 求 ， 支 撑 所 有 信息 系统 的 服务 器 同样 
会 达到 数 干 ， 或 者 上 万 台 。 可 以 看 出 ， 不 管 是 私有 云 还 是 公有 云 ， 它 们 都 会 具有 相当 大 的 规模 。 


另 一 方面 ， 单 一 的 数据 中 心 也 受到 地 震 、 海 啸 等 自然 灾害 ， 以 及 火灾 、 水 患 等 意外 因素 的 威胁 。 为 了 保证 业务 的 高 可 用 性 ， 
不 能 依靠 单一 的 数据 中 心 来 满足 连续 性 要 求 ， 因 此 ， 云 数据 中 心 往往 会 在 多 地 形成 完整 规模 的 分 散 性 模式 。 这 种 起 加 式 、 容 严 式 
的 数据 中 心 生存 方 式 ， 也 是 它 大 规模 部 署 的 一 个 表现 。 


2. 面 向 服务 


传统 数据 中 心 的 核心 是 面向 设备 ， 这 造成 技术 和 业务 会 出 现 较 大 的 分 离 ， 即 便 存在 大 量 的 设备 ， 但 是 设备 之 间 独 自 为 战 ， 在 
业务 繁忙 阶段 也 无 法 及 时 快速 响应 。 在 云 数据 中 心 更 加 注重 服务 ， 从 底层 基础 设施 、 应 用 软件 、 平 台 运 行 、 业 务 流程 及 系统 ， 云 
计算 都 将 其 打包 成 服务 ， 并 可 以 随时 随地 按 需 交 付 给 用 户 。 


在 云 数据 中 心 内 ， 所 有 的 设备 、 系 统 、 平 台 、 功 能 输出 都 是 以 服务 的 形态 出 现 ， 它 是 面向 服务 的 理念 ， 也 是 SOA 这 一 架构 
体系 的 自然 演化 和 新 的 发 展 方向 。 在 这 里 ， 服 务 就 是 一 切 。 平 台 即 服务 、 应 用 即 服 务 、 信 息 即 服务 、 流 程 即 服务 、 数 据 库 即 服 
务 、 存 储 即 服务 、 安 全 即 服 务 、 管 理 即 服务 、 测 试 即 服务 .….. 都 将 成 为 常态 。 


3. 高 负载 密度 


数据 中 心 体现 负载 密度 的 两 个 重要 单位 是 每 平方 英尺 (W/SF) 和 干 瓦 每 架 (kW/ 架 ) ， 它 们 代表 了 电气 和 机 械 系统 的 需 
求 。 在 传统 数据 中 心 ， 电 气 和 机 械 系统 空间 保持 在 3.5kW/ 架 到 8kW/ 架 之 间 ， 这 已 经 有 了 很 好 的 负载 密度 负载 ， 但 是 在 云 数据 中 
心 负载 密度 会 达到 12kW/ 架 ， 甚 至 更 多 ， 也 就 是 说 在 有 限 空间 内 可 以 拥有 更 多 的 计算 和 存储 等 能 力 ， 提 供 更 多 的 服务 性 能 ， 如 
图 4-5 所 示 。 


| 
Ws 
ta le \e 


+ 
we mm ee ee i ss 
' 


-i 
pt _ I LU 


Pr cg sd 
有 


-一 一 
ww 
一 一 
-一 
一 一 
一 - 
mi 
一 
一 


入 ~ 一 个 


ph 
上 “| 


过 
| 
1 
Ee 
1 
1 
' 
| Me 
， 


一 履 -下 ” "EY 





图 4-5 ”Facebook 数 据 中 心 内 部 服务 器 设计 


云 数 据 中 心 体现 出 很 高 的 集中 化 部 署 方式 ， 在 有 限 的 物理 空间 之 内 部 署 更 多 的 设备 。 机 架 、 刀 片 服务 器 是 云 数据 中 心 高 负载 
密度 的 保证 ， 模 块 化 和 集装箱 式 数 据 中心 也 很 好 地 体现 了 这 一 点 ， 将 服务 器 、 存 储 、UPS、 冷 却 系 统 整 合 到 集装箱 内 ， 只 要 接 入 
电力 ， 可 以 在 任何 地 方 即 时 使 用 ， 将 数 十 个 集装箱 晋 加 到 一 起 ， 可 以 瞬间 形成 一 个 高 密度 的 数据 中 心 。 同 时 ， 模 块 化 和 集装箱 式 
数据 中 心 具 有 快速 部 署 ， 扩 展 性 强 ， 空 间 利用 率 更 高 ， 有 效 降 低 投 资 成 本 ， 减 少 建设 周期 ， 降 低能 耗 等 诸多 优势 。 


云 计 算 在 未 来 的 定义 将 是 非常 简单 ， 端 到 端 能 力 ， 前 者 是 云端 ， 后 者 是 客户 端 。 客 户 端 只 需要 接 入 网 络 ， 访 问 云 平台 即 可 获 
得 其 所 需要 的 所 有 资源 。 云 端的 资源 隐藏 在 数据 中 心 内 部 ， 不 被 用 户 端 看 到 ， 但 是 它 提 供 多 样 性 、 标 准 化 、 简 易 化 的 服务 ， 并 可 
以 定制 发 展 。 

客户 端 不 需要 了 解 神秘 的 虚拟 CPU 是 怎么 运作 的 ; 不 需要 考虑 几 十 个 虚拟 CPU 可 以 落 在 物理 CPU 的 几 个 核 上 ; 不 必 考 虑 用 
户 信息 备份 到 哪个 数据 库 主机 中 ， 哪 个 备份 地 点 ; 不 必 考 虑 自己 的 平台 是 否 可 以 兼容 云 的 环境 。 


云端 也 不 必 考 虑 用 户 端 使 用 的 是 哪 种 操作 系统 ， 它 需要 做 的 就 是 将 平台 尽 可 能 优化 ， 提 供 更 加 易 用 的 操作 、 更 加 安全 的 保 


以 应 用 、 服 务 为 中 心 的 云 计 算 会 让 用 户 看 到 越 来 越 炫 的 界面 、 越 来 越 简约 的 操作 ， 无 处 不 在 的 跨 平 台 兼容 性 可 以 为 用 户 提供 
全 方位 360" 的 标准 化 服务 ， 云 数据 中 心 的 端 到 端的 区 分 将 更 分 明 ， 再 借助 于 自助 服务 ， 用 户 可 以 自行 完成 几乎 所 有 的 服务 。 


5. 自 动 化 管理 


云 计 算 将 计算 、 人 存储 、 网 络 能 力 集中 到 一 起 ， 资 源 的 优化 和 再 利用 方面 较 之 以 往 有 了 革命 性 的 变化 ， 但 是 对 于 用 户 或 者 使 用 
者 来 说 ， 简 单 易 用 的 操作 始终 是 前 提 ， 因 此 用 户 更 希望 看 到 它 的 自助 服务 能 力 。 


在 公有 云 中 ， 用 户 不 需要 和 云 计算 供应 商 有 交互 的 行为 ， 完 全 可 以 通过 自助 行为 获取 计算 能 力 ， 其 中 包括 服务 器 的 配置 、 网 
络 带 完 和 存储 容量 的 多 种 资源 。 在 私有 云 中 ， 需 求人 员 亦 不 需要 和 上 层 数 据 中 心 管理 者 有 频繁 的 沟通 与 分 配 行 为 ， 凭 借 自 助 服务 
门户 服务 ， 需 求人 员 可 以 灵活 地 定义 其 平台 所 需要 的 各 种 资源 配置 。 


云 数据 中 心 会 保持 7x24 小 时 无 人 值守 ， 自 动 执行 工作 时 间 和 非 工 作 时 间 数 据 中 心 内 的 硬件 、 软 件 、 平 台 环境 的 检测 和 修 
复 ， 虚 拟 系统 的 相互 迁移 ， 服 务 器 到 存储 以 及 应 用 的 端 到 端 管理 ， 这 一 切 都 是 自动 的 、 动 态 的 ， 因 此 自动 化 管理 也 是 云 计算 典型 
的 特征 之 一 。 


6. 可 伸缩 性 


公有 云 也 好 ， 私 有 云 也 罢 ， 客 户 的 需求 不 可 能 保持 绝对 的 无 变化 ，IT 信 息 资 源 供应 商 必须 满足 客户 提出 的 业务 需求 ， 这 些 需 
求 包括 用 户 紧急 的 、 临 时 性 或 者 永久 的 资源 增加 ， 保 证 已 部 署 服 务 可 以 很 容易 被 撤销 ， 还 可 以 周期 性 地 伸缩 。 


举 个 例子 ， 某 集团 租用 云 供 应 商 的 财务 系统 和 HR 系统 。 财 务 系统 在 月 初 和 月 末 需 要 汇总 大 量 的 收 款 赁 证、 付款 赁 证、 转账 
赁 证 、 数 量 赁 证、 外 币 赁 证 等 信息 ， 还 需要 对 现金 账 、 数 量 账 、 往 来 账 、 多 栏 账 、 总 账 、 明 细 账 进行 细致 的 分 析 ， 并 上 传 到 上 级 
部 门 审核 存 档 ， 月 初 和 月 未 需要 耗费 较 多 的 计算 和 存储 资源 。HR 系 统 对 员工 的 考勤 、 薪 酬 、 福 利 以 及 绩效 考核 等 多 方面 ， 集 中 
在 月 中 完成 ， 这 两 个 系统 的 负载 峰值 时 期 是 相互 错开 的 。 


在 传统 模式 下 ， 需 要 根据 系统 的 峰值 负载 为 它们 配备 服务 器 ， 假 如 为 每 个 系统 配备 5 台 服 务 器 ， 满 载 情况 就 是 ?+ 5 人 台 服 务 
器 。 即 便 在 负载 空闲 状态 下 ， 依 然 不 能 有 效 地 撤 走 低 负载 的 服务 器 设备 ; 而 在 云 模 式 下 ， 只 需 租 用 5+ 2 人 台 虚 拟 服务 器 ， 月 初 和 月 
末 ，5 台 虚拟 服务 器 供 财务 系统 应 用 ，2 台 服务 器 满足 HR 系统 的 基本 需求 。 在 月 中 时 会 给 财务 系统 分 配 2 台 虚 拟 服务 器 ， 另 外 5 人 台 
则 满足 HR 系统 的 高 负载 需求 。 


这 就 是 云 数据 中 心 的 伸缩 性 。 

伸缩 性 另外 一 个 体现 是 高 扩展 能 力 ， 这 是 一 种 弹性 的 设计 理念 ， 通 过 平台 自主 门户 和 分 配 能 力 可 以 快速 地 进行 设备 的 增加 ， 
实现 整个 计算 系统 线性 增长 ， 满 足 高 性 能 、 高 吞吐 量 和 低 延 迟 的 信息 需求 设计 。 

7. 高 敏捷 性 

企业 面临 的 新 型 机 遇 和 变化 需要 迅速 响应 ， 当 企业 希望 运营 性 服务 和 产品 新 理念 时 ，|T 技 术 不 应 是 壁 障 。|T 需 要 时 刻 准 备 ， 


保证 业务 不 会 停机 ， 公 有 云 的 连续 资源 供应 可 以 不 间断 地 提供 资源 ， 并 可 以 全 面 伸缩 ， 私 有 云 同样 可 以 拷 动 静态 的 资源 ， 动 态 分 
配给 内 部 用 户 ， 满 足 任意 时 间 、 任 意 地 点 的 需求 。 


我 们 能 够 轻松 地 随 业务 需求 的 变化 扩大 和 缩小 规模 。 在 未 来 ， 企 业 在 信息 方面 的 成 就 度 会 越 来 越 高 ， 对 于 企业 数据 中 心 的 管 
理 人 员 或 者 开发 人 员 只 需要 关注 核心 的 功能 和 服务 ， 专 注 创 新 ， 不 必 考 虑 IT 技术 和 业务 支持 之 间 的 契合 度 。 


应 用 系统 的 购置 耗费 颇 多 的 信息 成 本 ， 这 是 传统 数据 中 心 不 可 避免 的 一 个 重大 缺陷 ， 即 便 应 用 系统 没 能 达到 预期 的 目标 ， 也 
只 能 由 企业 默默 地 承受 。 还 有 的 情况 ， 企 业 前 期 投入 数 百 万 、 上 王 万 资本 ， 但 是 设计 、 应 用 的 规模 需要 增加 预算 ， 无 钱 投入 往往 
会 将 一 个 项 目 彻底 拖 垮 。 在 云 计算 中 ， 前 期 投入 的 费用 会 大 幅 缩减 ， 并 且 随 着 项 目的 深入 还 可 以 定制 化 地 增 减 服务 。 


举 个 例子 ， 某 个 大 型 游戏 上 线 ， 首 先 会 经 过 大 量 的 内 测 阶段 ， 而 后 会 发 布 到 互联 网 中 进行 公测 。 早 前 的 信息 行为 会 购置 大 量 
的 服务 器 、 存 储 和 基础 设备 ， 这 会 耗费 大 量 的 人 力 和 财力 ， 一 旦 游戏 的 测试 效果 不 佳 ， 上 线 后 未 必 能 收 到 可 观 的 回报 ， 前 期 的 投 
资 也 许 会 “ 打 水 漂 ”。 


在 云 中 ,游戏 厂商 可 以 将 公测 行为 发 布 到 公有 云 中 ， 根 据 上 线 玩家 的 数量 、 在 线 时 长 、 峰 值 人 数 等 众多 指标 测试 服务 的 性 能 
和 压力 ， 并 确定 游戏 的 规模 和 未 来 的 成 长 能 力 。 这 一 阶段 的 运营 和 测试 工作 全 部 交 由 公有 云 来 处 理 ， 待 到 取得 准确 的 数据 后 再 将 
服务 迁移 到 私有 云 中 ， 形 成 自我 控制 、 管 理 、 前 瞻 性 开发 等 工作 。 


测试 期 间 ， 也 许 只 有 几 干 、 几 万 人 在 线 ， 但 是 遇 到 节假日 ， 在 线 人 数 也 许 会 在 瞬间 突破 几 十 万 或 者 数 百 万 人 人， 服务器 的 压力 
可 想 而 知 ， 这 时 云 计算 按 需 服务 的 能 力 开始 发 挥 作用 ， 可 以 设 定 一 个 阅 值 上 限 (如 80%) ， 云 平台 的 监控 功能 会 监测 这 一 指标 ， 
当 系 统 负载 超过 80% 时 ， 会 自动 启用 新 虚拟 服务 器 以 平衡 负载 。 当 然 也 可 以 设 定 阅 值 下 限 ， 空 闪 负 载 超过 下 限时 会 自动 天 闭 。 


新 系统 的 测试 或 者 大 规模 数据 处 理 利 用 公有 云 的 按 需 扩展 能 力 ， 有 利于 找寻 最 佳 的 负载 平衡 ， 获 得 最 为 可 靠 的 投资 回报 比 
值 。 


9. 低 碳 、 环 保 、 节 能 、 绿 色 


垂直 架构 体系 会 独占 信息 资源 ， 资 源 不 能 灵活 地 共享 ， 这 样 的 架构 谈 不 到 绿色 。 低 碳 、 环 保 的 数据 中 心 一 个 标志 就 是 大 量 使 
用 虚拟 技术 ， 物 理 服务 逐渐 迁移 到 虚拟 服务 ， 利 用 成 熟 的 热 插 拔 技术 ， 可 以 随时 扩展 系统 性 能 而 不 必 增 加 多 余 的 物理 服务 器 ， 从 
而 减少 硬件 设备 的 购置 ; 存储 虚拟 化 也 同样 如 此 ， 重 复数 据 删除 节约 了 大 量 的 存储 空间 ， 多 个 存储 设备 整合 到 资源 池 也 使 得 空闲 
空间 获得 了 更 多 的 释放 ， 早 前 必需 的 人 存储 介质 不 再 是 必 选 项 ， 减 少 设备 的 投入 自然 反射 到 能 耗 投入 的 减少 。 


另外 ， 设 备 的 减少 自然 会 反射 到 UPS、 冷 却 系统 的 同步 递减 ， 进 而 会 降低 数据 中 心 整体 耗 电量 。 绿 色 数 据 中 心 在 相同 负载 
下 ， 通 过 虚拟 化 、 自 动迁 移 和 休眠 、 计 算 能 力 调 用 等 技术 手段 提升 使 用 率 ， 降 低 成 本 ， 再 依靠 自然 环境 和 结构 优化 来 降低 能 耗 。 
如 将 数据 中 心 建立 在 低温 地 带 ， 利 用 自然 风 和 过 滤 系 统 来 降低 数据 中 心 的 温度 ， 改 变 冷 热 通道 、 送 风 路 径 、 围 栏 技术 实现 制冷 量 
的 精确 供给 与 分 配 ， 减 轻 UPS 和 冷却 系统 压力 。 


云 数据 中 心 有 了 新 的 功能 ， 诞 生 了 新 的 特征 ， 这 些 架设 在 云端 的 数据 中 心 具 有 最 大 优势 。 接 下 来 详细 分 析 云 数据 中 心 所 面临 
的 机 遇 和 挑战 。 


4.3.3 云 数据 中 心机 过 与 挑战 


有 些 企业 不 愿意 改变 数据 中 心 的 原 有 运营 环境 ， 习 惯 一 成 不 变 的 信息 化 建设 ， 对 于 这 些 企业 来 说 更 希望 平稳 地 运营 数据 中 
心 。 一 些 数据 中 心 的 管理 人 员 仍 然 坚持 使 用 “看 得 见 、 摸 得 着 ”的 物理 服务 器 ， 他 们 认为 这 样 的 安全 保障 始终 要 好 于 架设 在 平台 
之 上 的 虚拟 系统 。 但 是 这 些 管理 人 员 不 曾 考虑 ， 一 旦 启用 了 快照 、 存 储 、 集 群 、 灾 备 ， 虚 拟 系统 的 安全 性 将 数 倍 于 物理 系统 。 


传统 数据 中 心 依旧 存在 ,但 是 它们 运营 的 压力 在 逐渐 递增 。 反 观 云 数据 中 心 ， 它 的 成 长 对 于 减轻 企业 IT 运 维 压 力 ， 提 升 整体 
SLA 水 平 有 着 至 关 重 要 的 作用 ， 云 数据 中 心 正 处 在 高 速 发 展 的 契机 ， 但 是 不 可 否认 ， 云 数据 中 心 并 非 万 能 ， 在 它 的 管理 和 运作 周 
期 同样 是 机 遇 与 挑战 并 存 的 。 


1. 成 本 的 缩减 和 明确 的 分 担 


云 计 算 的 优势 是 让 成 本 的 管理 更 加 明显 ， 对 于 公有 云 来 说 ， 成 本 的 归属 和 核算 可 以 通过 相应 的 平台 有 效 地 计算 。 私 有 云 或 者 
混合 云 ， 面 向 的 对 象 更 多 的 是 集团 内 分 布 在 各 地 的 工厂 ， 抑 或 是 分 公司 的 单个 部 门 ， 云 平台 可 以 根据 用 户 使 用 的 资源 进行 收费 ， 
虚拟 CPU、 内 存 、 存 储 、 网 络 等 资源 都 可 以 独立 或 者 全 局 性 计 费 ， 再 明确 到 具体 的 使 用 部 门 或 者 下 属 工厂 。 云 平台 会 按照 月 、 
季度 、 年 等 时 间 段 为 用 户 提供 准确 的 财务 依据 ， 云 用 户 可 以 根据 资源 和 成 本 的 比值 来 确定 某 个 项 目 投 入 是 否 存 在 价值 ， 确 定 其 内 
部 回报 率 。 以 此 为 根据 ， 增 加 或 者 减少 相应 的 IT 资 源 租用 ， 这 在 很 大 程度 上 会 降低 IT 的 实际 交付 成 本 。 


成 本 的 支出 还 反映 在 运营 方面 ， 云 数据 中 心 简化 IT 运 营 ， 让 I|T 人 员 运 行 包含 资源 池 集合 的 标准 化 实用 工具 来 处 理 问题 ， 再 通 
过 自动 化 方案 来 分 配 与 解决 。 客 户 端的 维护 成 本 几乎 可 以 忽略 不 计 ， 瘦 终端 是 分 散 部 署 、 集 中 管理 、 服 务 独 享 ，99% 的 故障 都 可 
以 在 云 数据 中 心 集中 解决 ， 客 户 端 只 需要 保持 正常 的 网 络 接 入 即 可 ，IT 运 营 成 本 因 集 中 管控 而 变 得 更 少 。 


云 用 户 成 本 支出 非常 明确 ， 公 有 云 和 私有 云 的 用 户 只 需要 支付 资源 的 租用 费用 ， 相 对 于 搭建 整个 数据 中 心 来 说 ， 这 样 的 资本 
环境 支出 非常 少 ; 另 一 方面 故障 的 解决 集中 在 云 数据 中 心 内 部 ， 不 管 公有 去 用 户 ， 还 是 私有 云 用 户 都 不 会 有 太 多 的 交互 ， 运 营 的 
压力 和 维护 的 成 本 也 是 非常 低廉 的 。 成 本 的 缩减 有 效 降低 了 整个 IT 运 曹 成 本 ， 这 是 云 数据 中 心得 以 高 速 发 展 的 一 个 重要 契机 。 


2. 资 源 的 优化 利用 


以 往 的 IDC 数 据 中 心 采 用 的 是 服务 器 托管 + 虚拟 主机 方式 向 用 户 提供 服务 ， 每 个 IDC 组 所 获得 的 计算 能 力 、 网 络 带 宽 和 存储 
资源 相对 来 说 都 是 固定 的 ， 但 是 不 同 的 网 站 、 不 同 的 时 间 ， 流 量 的 访问 并 不 是 绝对 的 均衡 状态 ， 对 于 临时 性 或 者 突 发 性 的 大 流量 
控制 ，IDC 数 据 中 心 不 能 很 好 地 响应 ， 也 不 能 实时 地 调用 空闲 资源 ， 因 此 1DC 数 据 中 心 极 易 发 生 资源 匮乏 导致 的 瘫 病 ， 而 瘫痪 的 
同时 有 些 资源 还 处 在 未 利用 的 状态 ， 如 图 4-6 所 示 。 


云 数据 中 心 采用 了 弹性 服务 的 模式 ， 根 据 每 个 租用 者 的 应 用 需求 ， 在 一 个 资源 池内 动态 分 配 和 释放 资源 ， 并 且 所 有 的 系统 都 
将 高 度 交 替 使 用 。 云 数据 中 心 直 接 控制 的 资源 越 来 越 少 ， 抽 象 的 资源 却 是 直线 上 升 ， 全 新 的 信任 模型 重新 规范 了 客户 和 iT 部 门 处 
理 数 据 的 方式 以 及 数据 托管 方式 。 在 云 数据 中 心 内 ， 用 户 的 资源 应 用 不 会 同时 处 在 峰值 环境 ， 因 此 资源 的 交替 应 用 可 以 使 更 多 的 
用 户 应 用 云 计算 ， 它 的 利用 率 也 会 高 达 80% 左 右 ， 这 通常 是 IDC 数 据 中心 的 5~7 倍 。 


资源 高 效 利用 ， 使 得 数据 中 心 在 不 增加 设备 的 基础 上 ， 也 可 以 使 负载 长 期 保持 在 一 个 令 人 满意 的 状态 。 对 于 云 计算 的 使 用 者 
来 说 ， 可 以 在 任何 时 候 都 获得 足够 的 资源 ， 这 是 保证 业务 正常 展开 的 先决 条 件 ， 资 源 的 优化 与 高 利用 率 是 云 数据 中 心 高 速 友 展 的 
一 大 动力 。 


3. 系 统 与 数据 安全 
企业 内 的 传统 数据 中 心 和 1DC 数 据 中 心 ， 都 有 一 个 难以 回避 的 挑战 ， 就 是 安全 问题 。 


数据 的 安全 可 以 用 磁盘 、 磁 带 等 第 三 方 存储 介质 来 保存 ， 但 是 一 旦 友 生 火灾 、 地 震 等 情况 ， 第 三 方 存储 介质 同样 会 受到 损 
害 ， 还 有 一 些 企业 将 关键 数据 保存 在 银行 等 第 三 方 机 构 ， 这 样 需要 每 天 往返 银行 来 保存 存储 介质 ， 同 样 会 存在 资料 泄密 的 风险 ， 
也 会 增加 成 本 。 


物理 的 系统 安全 通过 备份 、GHOST 来 完成 ， 虚 拟 的 系统 则 通过 快照 来 保证 ， 可 一 旦 出 现 物理 服务 器 硬件 死机 的 状 
况 ，GHOST 和 快照 是 无 法 快速 地 恢复 到 正常 状态 的 。 重 新 搭建 系统 并 部 署 相应 服务 往往 需要 几 个 小 时 ， 再 加 上 数据 的 导入 恢 
复 ， 甚 到 会 耗费 一 整 天 的 时 间 ， 分 钟 级 的 中 断 对 于 很 多 企业 来 说 已 经 不 能 忍受 了 ， 何 况 小 时 级 、 天 级 ， 这 更 是 难以 接受 。 


云 数据 中 心 重点 考虑 到 了 容 灾 的 问题 ， 在 虚拟 化 技术 方面 ， 可 以 采用 DRS、HA、FT 等 高 级 特性 ， 这 有 效 保证 了 系统 的 稳 
定 、 可 靠 、 连 续 运 行 。 虚 拟 集群 采用 完全 集群 配置 模式 或 者 集成 式 集 群 模式 ，VHD 采 用 共享 存储 ， 文 件 服务 器 的 集群 存储 空间 
备份 了 所 有 的 虚拟 系统 ， 系 统 自动 感知 应 用 包 ， 当 故障 发 生 时 可 以 利用 共享 存储 灵活 的 迁移 ， 并 根据 资源 的 优先 级 、SLA 设 定 目 


标 自 动迁 移 虚 拟 应 用 ， 它 的 存储 配置 与 管理 相对 简单 ， 它 投入 的 费用 也 相对 较 少 ， 却 可 以 提供 高 水 准 的 存储 容错 ， 如 图 4-7 所 


个 \。 
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图 4-6 ” IDC 数据 中 心 难以 预知 的 各 种 可 用 性 中 断 
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图 4-7 完全 集群 配置 模式 下 集群 存储 和 故障 转移 


多 个 存储 环境 以 及 异地 的 存储 行为 确保 灾难 发 生 后 仍然 可 以 从 其 他 的 数据 中 心 获取 关键 的 数据 资源 。 云 用 户 不 必 考 虑 自己 的 
数据 存储 在 哪个 数据 中 心 、 哪 块 磁盘 阵列 中 。 即 便 在 灾难 发 生 后 ， 云 用 户 甚至 也 不 会 感觉 数据 的 读 取 与 应 用 产生 障碍 ， 这 得 益 于 
云 数据 中 心 的 高 安全 保障 。 面 对 传统 数据 中 心 难以 解决 的 安全 问题 ， 在 云 数据 中 心 内 会 很 容易 化 解 ， 当 然 存储 和 多 地 容 灾 数 据 中 
心 会 耗费 一 些 设备 的 运 维 成 本 ， 但 是 相对 于 安全 风险 ， 这 样 的 挑战 似乎 很 容易 解决 。 


4. 智 能 分 析 与 解决 
相对 于 传统 数据 中 心 ， 云 计算 为 下 一 代数 据 中 心 提供 了 高 可 用 的 定义 ， 高 可 用 意味 着 连续 可 用 性 要 更 加 突出 ， 如 何 保证 ? 


首先 需要 动态 的 管理 和 迁移 技术 ， 当 负载 过 剩 或 者 物理 死机 时 确保 业务 系统 可 以 顺利 地 迁移 到 良好 平台 ， 即 便 中 断 也 需要 控 
制 在 10 秒 之 内 。 其 次 则 需要 准确 地 判断 故障 点 ， 以 及 何 种 故障 ， 对 于 云 平 台 需要 对 大 部 分 常见 故障 进行 定义 和 监控 ， 故 障 发 生 
初期 会 向 管理 人 员 发 出 警报 ， 然 后 将 故障 和 监控 平台 的 处 理 措施 进行 比照 ， 并 利用 平台 的 自动 处 理 机 制 来 自行 解决 ， 我 们 会 在 监 
控 技 术 中 进行 模拟 和 演示 。 


系统 自我 监控 和 处 理 的 速度 和 效率 远 超过 人 工 管理 ， 故 障 的 准确 定位 和 判断 可 以 排除 重大 隐患 和 前 期 处 理 ; 另 一 方面 ， 云 数 
据 中 心 采 用 的 全 视图 模式 可 以 监控 所 有 物理 和 虚拟 的 设备 ， 当 设备 出 现 无 法 自行 解决 的 问题 可 以 先行 自动 隔离 ， 并 向 管理 人 员 告 
警 。 云 数据 中 心 具 有 优势 和 机 遇 ， 但 是 同样 面临 诸多 挑战 : 管理 视图 是 否 清楚 地 表明 何 种 设备 发 生 了 哪些 问题 ”平台 处 理 故 障 的 
能 力 有 多 强 ” 会 不 会 出 现 误 报 的 现象 ” 这些 也 是 需要 考虑 的 。 


5. 管 理 的 平稳 过 渡 


传统 数据 中 心 工作 负载 、 识 别 和 安全 控制 措施 长 期 保持 在 固定 位 置 和 静态 管理 模式 ， 更 多 依靠 管理 人 员 手 动 操作 。 而 如 今 ， 
服务 器 虚拟 化 、 网 络 虚拟 化 、 人 存储 虚拟 化 、 软 件 定义 网 络 (SDN) 、 以 及 携带 自己 的 设备 办 公 的 BYOD 等 IT 消 费 化 元 素 越 来 越 多 
地 充斥 在 现代 信息 环境 中 。 


用 户 需 要 整个 信息 系统 能 够 “ 动 ” 起 来 ， 上 层 需 求 已 经 提出 ， 下 层 的 基础 建设 没有 理由 不 做 出 改变 。 于 是 数据 中 心 会 面临 新 
的 挑战 ， 访 问 量 增加 带 来 的 性 能 问题 、 被 保护 对 象 的 位 置 和 边界 定位 ， 以 及 如 何 让 传统 数据 中 心平 稳 地 过 渡 到 云 数 据 中 心 ， 是 管 
理 人 员 面临 的 挑战 。 


动态 变化 中 的 数据 中 心 面 临 一 系列 新 的 问题 ， 访 问 量 激增 如 何 保证 性 能 不 受到 影响 ， 众 多 虚拟 化 技术 和 应 用 如 何 有 效 管理 ， 
被 保护 的 对 象 如 何 控制 不 失去 固定 的 位 置 和 边界 ， 一 旦 发 生 问 题 将 如 何 处 理 ，IT 消 费 化 使 智能 移动 终端 连接 快速 地 涌 入 数据 中 
心 ， 怎 样 管控 .…… 


基于 云 的 管理 能 否 将 传统 的 管理 方式 有 效 地 转移 ， 这 是 摆 在 数据 中 心 管理 人 员 面前 的 一 个 巨大 挑战 ， 资 源 的 整合 与 高 度 有 效 
管理 需要 投入 较 多 的 时 间 和 精力 来 平稳 转移 ， 稳 健 过 渡 。 


云 数据 中 心 的 建立 让 我 们 看 到 了 很 多 重大 的 改变 ， 甚 至 改变 了 企业 的 整体 信息 格局 ， 相 对 于 传统 数据 中 心 ， 云 的 应 用 算得 上 
颠覆 性 的 变革 。 云 的 优势 已 经 很 明显 地 摆 在 桌面 上 了 ， 这 是 企业 信息 高 速 发 展 的 重要 机 遇 。 不 可 否认 ， 云 的 搭建 和 部 署 同样 会 遇 
到 各 种 各 样 的 霸 绊 ， 这 些 绊脚石 在 以 前 甚至 没有 任何 经 验 可 借鉴 ， 挑 战 亦 不 言 而 喻 ， 信 息 技术 的 发 展 就 是 在 机 遇 与 挑战 中 不 断 前 
行 ， 不 断 改进 。 


4.4 云 数据 中 心 建 模 


云 计算 的 发 展 和 云 数 据 中 心 的 发 展 是 松 耦 合 的 关系 ， 也 就 是 说 ， 在 传统 数据 中 心 基础 上 也 可 以 运行 云 计算 。 但 是 由 于 传统 数 
据 中 心 的 种 种 弊端 ， 并 不 能 发 挥 云 计算 的 最 大 优势 ， 试 图 开局 云 计 算 的 最 大 优势 ， 挖 掘 云 计算 的 顶级 效能 ， 务 必 设 计 和 建立 符合 
云 计算 发 展 模式 的 数据 中 心 ， 因 此 也 就 需要 针对 云 数据 中 心 来 建立 模型 。 


然而 ， 云 平台 和 云 数据 中 心 的 构建 是 一 项 复杂 的 信息 工程 ， 涉 及 成 本 的 前 期 投入 和 后 期 运营 维护 、1T 基 础 架构 的 变革 、 系 统 
之 间 的 衔接 、 客 户 的 运营 等 众多 方面 ， 如 何 建立 先进 、 高 可 靠 、 高 安全 、 高 敏捷 ， 且 绿色 环保 的 数据 中 心 着 实 是 件 庞大 的 工程 。 








4.4.1 云 数据 中 心 体系 结构 


“ 云 ” 不 是 一 个 独立 的 产品 ， 也 不 是 一 个 硬件 架构 或 者 软件 架构 ， 它 提供 的 是 一 个 完整 的 服务 ， 拥 有 完整 的 体系 结构 ( 见 图 
4-8) ， 它 既 需 要 向 最 终 交付 用 户 负责 ， 也 需要 向 数据 中 心 管 理 人 员 提 供 准 确 的 平台 数据 。 


安全 保障 
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模板 部 寺 


图 4-8 云 数据 中 心 体系 结构 


对 用 户 提供 人 性 化 的 简易 操作 ， 对 市 场 无 边界 的 覆盖 ， 对 平台 承载 大 量 的 网 络 计 算 和 服务 ， 需 要 对 每 个 体系 和 环节 进行 详细 
的 划分 。 


1. 友 好 的 用 户 界面 


云 应 用 的 入 口 ， 也 是 云 用 户 和 平台 服务 的 交互 界面 。 界 面 是 否 友 好 ， 使 用 是 否 便捷 ， 应 用 是 否 流 畅 ， 是 用 户 了 解 云 平台 的 第 
一 个 直观 因素 。 用 户 要 求 只 通过 Web 浏 览 器 即 可 完成 注册 账户 、 定 制服 务 、 更 改 扩展 、 配 置 应 用 和 后 期 管理 。 


所 有 操作 均 不 需要 复杂 的 指令 ， 简 单 的 鼠标 、 键 盘 操 作 即 可 完成 ， 应 用 实例 的 建立 和 维护 需要 和 本 地 操作 桌面 系统 相 一致 ， 
甚至 更 为 简单 。 


2. 定 制服 务 和 资源 付费 


云 用 户 登 录 云 平台 定制 其 所 需要 的 虚拟 CPU、 内 人 存 、 存 储 空 间 、 网 络 带宽 以 及 操作 系统 ， 接 下 来 就 需要 对 这 些 资源 进行 付 
费 操 作 。 如 果 经 过 一 段 时 间 的 应 用 和 测试 ， 当 前 的 软 硬 件 环境 并 不 能 满足 需求 ， 需 要 增加 或 者 减少 某 些 资源 ， 同 样 可 以 在 云 平台 
进行 相应 的 扩展 或 者 退 订 操 作 。 


定制 服务 和 资源 付费 操作 是 由 云 用 户 端 界 面 生成 的 图 表 或 者 列表 的 方式 呈现 给 用 户 ， 操 作 步 骤 同 样 要 求 简单 ， 不 需要 输入 复 
杂 命 令 ， 这 是 云 计 算 体系 架构 所 必 备 的 。 


3. 云 平台 管理 


云 数据 中 心 内 的 资源 池 包 含 众多 的 计算 、 网 络 、 存 储 、 平 台 、 应 用 、 安 全 等 资源 ， 如 果 没有 统一 的 平台 进行 管理 ， 资 源 的 分 
布 和 再 利用 会 非常 复杂 。 随 着 时 间 的 推移 ， 接 入 云 数 据 中 心 的 用 户 也 会 越 来 越 多 ， 云 用 户 拥 有 哪些 权限 ， 如 何 进 行 身份 验证 ， 怎 
样 管 理 ， 云 用 户 的 应 用 程序 、 资 源 和 服务 采用 何 种 方式 保证 可 用 性 ， 这 些 都 是 云 管理 平台 需要 考虑 并 给 出 解决 方案 。 


通过 管理 平台 ， 云 用 户 接触 到 的 永远 是 便捷 的 前 台 界 面 ， 虚 拟 CPU 归 属 到 物理 CPU 的 几 个 核 上 均 不 是 用 户 需要 考虑 的 ， 所 
有 复杂 、 神 秘 的 工作 全 部 交 给 云 管理 平台 来 处 理 。 


4 .模板 部 署 


公有 云 也 好 ， 私 有 云 也 罢 ， 如 果 没 有 自助 服务 平台 ， 则 需要 和 数据 中 心 管 理 人 员 做 大 量 的 沟通 ， 这 和 传统 的 部 署 行为 没有 太 
大 区 别 ， 自 助 服务 是 云 计 算 的 标志 之 一 ， 但 是 如 何 才能 保证 自助 服务 呢 ， 这 就 需要 在 云 平 台 之 上 部 署 模板 ， 如 图 4-9 所 示 。 
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图 4-9 SCVMM 部 署 模板 与 模板 应 用 


模板 涉及 CPU、 内 存 、 和 存储、 网络、 操作 系统 等 基本 内 容 ， 还 可 以 根据 用 户 的 请 求 智能 地 添加 资源 和 应 用 ， 从 而 实现 动态 
部 署 、 配 置 和 回收 资源 。 


5 平台 监控 


云 数据 中 心 存在 的 物理 服务 器 和 虚拟 服务 器 往往 会 达到 数 十 万 、 数 百 万 ， 面 对 的 不 同行 业 、 不 同 领域 的 用 户 也 是 不 计 其 数 ， 
庞大 的 资源 已 经 不 是 人 工 管理 所 能 完成 的 ， 因 此 在 云 数据 中 心 需 要 有 强悍 的 平台 监控 系统 ， 同 时 采用 自动 化 的 监控 措施 ， 对 发 生 
的 某 些 故障 可 以 通过 平台 本 身 自行 处 理 ， 还 可 以 对 资源 进行 负载 均衡 ， 保 证 任何 一 个 云 用 户 享受 高 质量 的 服务 。 


对 于 云 数 据 中 心 的 管理 人 员 来 说 ， 不 再 是 管理 多 少 物理 系统 和 虚拟 系统 ， 而 是 看 数据 中 心 整体 的 负荷 ， 通 过 平台 的 仪表 盘 系 
统 可 以 快速 而 准确 地 了 解 哪个 物理 服务 器 或 者 虚拟 服务 器 出 现 了 问题 ， 并 及 时 进行 维护 。 


6. 安 全 保障 


数据 和 系统 需要 连续 可 用 ， 最 可 靠 的 方法 就 是 进行 数据 备份 和 集群 。 在 云 中 ， 集 群 环 境 更 出 色 ， 比 如 Windows Server 
2012， 单 个 群集 环境 最 多 支持 4000 个 虚拟 机 ， 数 据 中 心 最 大 集群 环境 可 扩展 到 64 个 集群 节点 ， 足 以 满足 目前 及 未 来 数 年 的 信息 
需求 ， 并 且 支 持 多 种 迁移 技术 ， 可 以 应 对 各 种 迁移 需求 。 


集群 支持 集中 管理 环境 ， 可 以 提供 灵活 的 迁移 和 共享 存储 ， 还 可 以 分 析 当 前 系统 配置 和 系统 变更 后 的 相关 配置 ， 自 动感 知 应 


用 包 ， 根 据 资 源 的 优先 级 、SLA 设 定 目标 自动 迁移 虚拟 应 用 ， 支 持 jSCSI、SMB 文 件 共享 、 人 存储 空间 、 光 纤 通 道 SAN 共 享 的 存 
储 ， 可 配置 的 自动 化 机 制 简化 群集 的 更 新 ， 避 免 群 集 更 新 过 程 中 造成 相关 停机 ， 提 供 持续 可 用 性 、 高 扩展 能 力 与 灵活 性 ， 如 图 4- 
10 所 示 。 
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图 4-10 ”虚拟 集群 环境 自动 感知 应 用 


保证 安全 还 可 以 对 关键 业务 集群 卷 采 用 BitLocker 加 密 群 集 磁盘 ， 群 集 名 称 对 象 (CNO) 标识 用 于 锁定 和 解锁 群集 卷 ， 进 行 
卷 级 别 加 密 ， 尽 管 系统 性 能 会 有 1% 的 损失 ， 但 不 干扰 正常 运营 ， 并 提供 高 安全 保障 。 


从 用 户 的 接口 、 付 费 到 平台 的 搭建 ， 再 到 总 体 的 安全 管控 ,呈现 出 云 数据 中 心 完整 的 体系 结构 ， 云 计算 连接 了 大 量 并 发 的 网 
络 计算 和 服务 ， 对 体系 结构 的 把 握 和 控制 能 更 好 地 运营 整个 数据 中 心 。 


4.4.2 云 数据 中 心 结构 分 层 


云 数据 中 心 是 由 庞大 的 资源 汇集 到 一 起 ， 由 于 大 资源 的 复杂 ， 纯 人 工 的 操作 完全 不 可 能 ， 所 有 的 监管 和 控制 任务 交 由 平台 来 
处 理 ， 数 据 中 心 人 员 更 多 关注 整体 的 运营 状况 和 多 点 资源 迁移 的 效率 。 如 何 能 高 效 、 准 确 地 了 解 云 数据 中 心 的 资源 是 否 健康 运 
行 ， 首 先 需要 一 个 完整 的 体系 结构 ， 接 下 来 对 这 个 结构 分 层 ， 以 便于 进行 针对 性 的 管理 。 


云 数据 中 心 内 主要 分 为 用 户 接口 层 、 资 源 池 层 、 应 用 层 ， 平 台 层 和 管理 层 这 五 大 核心 ， 下 面 我 们 将 逐一 进行 讲解 和 分 析 。 


1. 用 户 接口 层 


为 方便 用 户 使 用 云 计 算 服务 ， 用 户 接口 层 针对 每 个 层次 的 云 服 务 提供 相应 的 访问 接口 。 云 平台 会 为 用 户 提供 一 个 服务 目录 ， 
里 面包 含 了 所 有 的 服务 列表 ， 用 户 可 以 从 中 选择 需要 使 用 的 云 计算 服务 。 


用 户 接口 层 还 需要 方便 用 户 订 阅 和 管理 ， 云 用 户 可 以 查阅 自己 订阅 与 购买 的 服务 ， 并 随时 终止 订阅 的 服务 。 在 接口 的 服务 访 
间 方 面 要 尽 可 能 的 人 性 化 ， 比 如 laaS 资 源 层 应 用 可 以 府 套 在 Web 中 ， 通 过 远程 桌面 或 者 XWindows 来 访问 ，PaaS 平 台 层 或 者 
SaaS 应 用 层 也 同样 需要 应 用 B/S 模式 ， 避 免 用 户 安装 客户 端 软 件 。 

2. 资 源 池 层 

基础 架构 层面 的 云 计算 服务 资源 抛弃 了 以 物理 形式 发 布 的 模式 ， 这 些 资 源 是 从 物理 设备 中 抽象 出 来 ， 以 虚拟 形式 存在 的 ， 降 
低 物 理 资源 的 复杂 性 。 云 平台 是 否 优秀 不 仅仅 由 管理 、 易 用 方面 完全 决定 ， 标 准 的 丰富 的 资源 池 也 同样 制约 着 云 计算 的 应 用 。 


资源 池 中 包括 计算 资源 池 、 网 络 资源 池 、 和 存储 资源 池 、 数 据 资 源 池 、 移 动 中 间 件 等 ， 在 接 下 来 的 云 数据 中 心 基础 架构 中 ,我 
们 会 详细 剖析 。 


3. 应 用 层 


应 用 层 向 用 户 提 供应 用 软件 层面 的 支持 ， 有 些 应 用 面向 企业 用 户 ， 比 如 财务 管理 、CRM、SAP、OA、 商 业 智能 等 ， 有 些 服 
务 则 面向 个 人 用 户 如 电子 邮件 、 文 件 处 理 、 个 人 信息 存储 等 。 


公有 云 平台 为 了 赢 取 更 多 的 利润 ， 私 有 云 平台 为 了 提供 本 地 用 户 业务 效率 ， 这 势必 要 求 云 平台 提供 丰富 的 应 用 。 应 用 层 是 云 
数据 中 心 和 云 用 户 的 衔接 ， 通 过 可 视 化 界面 交付 给 用 户 ， 面 对 不 同类 型 、 不 同 层次 、 不 同系 统 、 不 同 权限 的 用 户 需求 提供 差异 化 
的 云 计 算 服 务 。 


4 平台 层 


分 散 的 资源 集中 到 统一 的 平台 才能 合理 地 管理 ， 云 数据 中 心 的 平台 层 为 用 户 提供 对 资源 层 服务 的 封装 ， 对 数据 库 、 消 息 中 间 
件 、 事 务 处 理 中 间 件 进行 扩展 性 处 理 ， 用 户 可 以 根据 需求 构建 自己 的 应 用 。 


平台 层 还 需要 提供 监控 管理 、 计 费 管理 、 资 源 管 理 、 系 统管 理 和 报表 管理 等 功能 ， 可 以 对 主机 层面 、 资 源 层面 进行 监控 ， 及 
时 发 现 问题 并 及 时 处 理 ; 明确 各 项 服务 的 资费 标准 ， 满 足 云 用 户 账单 查询 、 充 值 、 报 表 管 理 等 功能 。 这 些 由 平台 层面 来 提供 ， 方 
便 管 理 层 对 所 有 的 云 内 资源 统一 掌控 ， 合 理 地 规划 。 


5. 管 理 层 


管理 层 针对 所 有 层次 云 计 算 服 务 进 行 管理 ， 包 括 laaS、PaaS、SaaS， 以 及 引申 的 信息 即 服务 、 流 程 即 服 务 、 数 据 库 即 服 
务 、 安 全 即 服务 、 测 试 即 服务 等 诸多 云 计 算 服 务 。 


除了 服务 ， 管 理 层 还 需要 对 资源 和 用 户 进行 管理 ， 通 过 平台 层 提供 的 可 视 化 图 形 ， 对 资源 的 节点 状态 、 授 权 控 制 、 模 板 部 
署 ， 用 户 认 证 、 审 计 、 一 致 性 检查 、 账 户 历史 、 计 费 统计 等 环节 进行 综合 性 的 管理 和 控制 。 


管理 层 还 需要 管理 服务 目录 ， 按 照 需 求 增加 或 者 减少 服务 。 为 保证 服务 质量 符合 SLA 要 求 ， 部 署 管理 需要 服务 实例 的 自动 化 
部 署 和 配置 ， 满 足 用 户 自助 订阅 、 自 我 部 署 的 要 求 ， 监 控 服 务实 例 ， 确 保 服 务 的 高 性 能 、 高 可 靠 性 、 高 可 扩展 性 。 云 数据 中 心 结 
构 分 层 如 图 4-11 所 示 。 











图 4-11 云 数据 中 心 结构 分 层 


4.5 ” 云 数据 中 心 基础 架构 剖析 


企业 和 组 织 在 寻找 更 加 敏捷 、 更 具 伸缩 性 、 更 好 扩展 的 数据 中 心 管理 模式 ， 云 计算 通过 高 密度 低 成 本 服务 器 、 海 量 数据 存储 
技术 、 高 性 能 的 计算 设备 等 基础 构建 ， 让 数据 中 心 管理 模式 发 生 了 质 的 变革 。 云 数据 中 心 在 虚拟 管理 、 高 弹性 、 高 扩展 、 自 动 
化 、 数 据 迁 移 、 多 租户 、 空 间 效率 和 绿色 低 碳 等 方面 有 了 长 足 的 进步 。 


云 数据 中 心 基础 设施 各 部 分 的 架构 和 传统 数据 中 心 相 比 已 经 有 了 很 多 不 同 ， 接 下 来 分 析 云 数据 中 心 的 基础 架构 。 


4.5.1 云 计算 数据 中 心 总 体 架构 


云 计 算 的 商业 模式 是 ， 前 端 提供 服务 ， 后 端 进行 管理 。 服 务 方面 为 云 用 户 提供 基于 云 的 各 种 环境 、 平 台 及 应 用 ， 主 要 的 3 个 
层次 分 别 为 1aaS (基础 设施 即 服务 ) 、PaaS (平台 即 服务 ) 、SaaS (软件 即 服务 ) 。 云 数据 中 心 主要 是 管理 的 职能 ， 在 这 里 要 
确保 所 有 的 资源 可 以 被 有 效 且 高 效 地 管理 ， 还 要 确保 整个 数据 中 心安 全 、 可 靠 、 稳 定 、 自 主 地 运行 。 


云 数 据 中 心 需要 对 整个 资源 池 进 行 全 局 性 的 管理 和 控制 ， 抛 弃 传 统 的 静态 、 手 动 的 管理 模式 ， 通 过 平台 的 力量 自动 化 地 进行 
统筹 管理 ， 能 够 减少 上 层 用 户 和 底层 设备 之 间 的 交互 ， 自 助 门户 的 访问 与 操作 可 以 直接 订阅 相关 资源 。 云 数据 中 心 整体 架构 需要 
对 资源 、 平 台 、 门 户 360" 全 方位 管理 。 


4.5.2 ”资源 池 分 类 


云 计 算 的 核心 集中 在 资源 池 ， 池 中 的 资源 是 否 丰富 ， 用 户 是 否 可 以 便捷 的 获取 资源 ， 可 以 获取 哪些 资源 ， 这 都 得 益 于 资源 池 
的 管理 ， 云 数据 中 心 的 资源 池 主 要 包括 以 下 几 种 。 


1. 计 算 资源 池 


计算 资源 池 (Resource Pool，RP) 提供 的 就 是 计算 能 力 ， 它 将 硬件 资源 的 逻辑 抽象 、 灵 活 管 理 。 主 要 包括 2 种 ，CPU 资 源 
池 和 内 存 资 源 池 。 


在 资源 池 中 可 以 创建 父 资源 池 和 多 个 子 资 源 池 ， 父 资源 池 的 优先 级 要 高 于 子 资源 池 ， 资 源 池内 同一 级 别 的 资源 池 和 虚拟 机 称 
为 同 级 ， 管 理 人 员 也 可 以 根据 层次 结构 创建 共享 资源 ， 如 图 4-12 所 示 。 


3 区 ”Hosts & Clusters 
局 天 New Datacenter 
根 资源 池 一 一 一 网: 同 级 
眉 国 vcy169.eng,vmware.com 
3 @ RP-Marketing 
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刁 国 RP-QA-UL 一 一 子 次 尖 
上 vcy169-w2k3ent-lsi 六 贷 效 
BD vM-Marketing 


图 4-12 VMware vCentet 资 源 池 管理 


如 果 拥 有 集群 环境 ， 则 会 形成 根 资源 池 ， 它 是 集群 中 所 有 主机 (Host) 的 资源 总 和 ， 比 如 5 个 主机 的 集群 ， 每 个 主机 拥有 
16GHz CPU 和 32GB 内 存 ， 这 个 集群 环境 的 资源 总 和 则 为 80GHz (16x5) 的 CPU 和 160GB (32x5) 的 内 存 ， 这 些 资源 可 以 供 
云 用 户 来 租用 。 


在 以 往 ， 池 中 的 主力 可 以 是 大 型 机 或 者 中 端 UNIX 小 型 机 ， 但 随 着 x86 架 构 的 不 断 发 展 ，x86 服 务 器 在 计算 能 力 、 开 放 架 构 、 
高 可 用 性 、 高 可 靠 性 、 标 准 的 工业 指令 集 符合 等 方面 取得 了 长 足 的 进步 ， 新 一 代 处 理 器 对 虚拟 化 的 支持 已 经 落实 到 必 片 级 。 
VMware、 微 软 、Citirx 等 产品 都 对 x86 架 构 进行 支持 ，x86 平 台 逐 渐 成 为 计算 资源 池 的 主力 。 


2. 网 络 资源 池 


所 有 的 云 服 务 都 是 通过 网 络 呈现 给 最 终 的 云 用 户 ， 网 络 质量 的 高 低 也 决定 去 用 户 的 最 终 体验 是 否 优秀 ， 因 此 网 络 通 信和 能 力也 
是 云 平台 中 一 个 至 关 重要 的 基础 设施 组 件 。 网 络 资 源 池 包 括 网 络 中 路 由 器 、 交 换 机 、 网 络 端口 以 及 防火 墙 、VLAN、 负 载 等 其 他 
物理 元 素 。 

构建 的 网 络 虚拟 化 可 以 提供 多 种 功能 的 虚拟 交换 机 ， 满 足 不 同 的 需求 ， 如 第 2 层 转发 、 安 全 性 、 校 验 及 分 段 由 载 、VLAN 标 
记 、 分 条 和 过 滤 等 。 虚拟 端口 与 物理 端口 类 似 ， 但 却 是 以 逻辑 连接 点 的 形式 呈现 ， 它 可 以 提供 虚拟 设备 之 间 的 连接 和 虚拟 与 物理 
设备 之 间 的 连接 ， 如 图 4-13 所 示 。 
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图 4-13 ”虚拟 二 层 以 太 网 转发 


虚拟 服务 器 所 使 用 的 连接 类 型 不 尽 相同 ， 这 就 需要 依靠 端口 为 特定 类 型 的 连接 进行 定义 。 但 是 一 个 端口 包含 的 信息 是 比较 少 
的 ， 于 是 端口 组 的 概念 应 运 而 生 。 在 端口 组 中 可 以 包括 虚拟 交换 机 的 名 称 、 标 记 和 过 滤 的 VLAN ID、 应 用 的 策略 和 协议 、 端 口 


的 流量 参数 等 。 


网 络 资源 池 还 体现 在 上 行 链 路 的 支持 ， 它 是 物理 以 太 了 网 络 适 配器 ， 是 连接 虚拟 与 物理 网 络 之 间 的 一 条 通道 ， 物 理 以 太 网 络 适 
配器 相连 的 虚拟 端口 叫做 上 行 链 路 端口 。 一 台 宿 主 主机 上 可 以 运行 32 条 上 行 链 路 。 它 与 物理 以 太 网 络 适配器 配合 ， 用 来 实现 虚 
拟 网 络 与 物理 网 络 之 间 的 连接 ， 如 启动 、 迁 移 VM 虚 拟 服务 器 时 ， 它 会 将 虚拟 端口 连接 到 虚拟 以 太 网 适配器 上 ; 当 设 备 驱动 程序 
对 端口 进行 初始 化 时 ， 它 会 连接 到 物理 适配器 ; 当 虚 拟 以 太 网 适配器 发 生变 更 时 ， 它 会 通过 MAC 过 滤 信 息 连接 虚拟 交换 机 端 
口 ， 提 供 高 速 中 转 服务 。 


通过 云 系统 提供 的 通信 能 力 更 加 结构 化 ， 更 加 快速 ， 面 向 服务 的 通信 也 具备 高 度 的 可 靠 性 和 可 预测 性 。 
3. 存 储 资源 池 


存储 虚拟 化 ， 是 将 所 有 的 硬件 存储 资源 进行 抽象 ， 将 一 个 、 多 个 目标 服务 或 功能 整合 到 一 起 ， 形 成 资源 池 的 模式 ， 再 从 资源 
池 中 分 配 容量 ， 按 需 使 用 。 传 统 的 存储 虚拟 化 采用 NAS (Network Attached Storage， 网 络 附加 存储 ) 和 SAN (Storage 
Area Network， 和 存储 区 域 网 络 ) 等 存储 系统 技术 。 它 们 的 实现 方式 比较 简单 ， 物 理 人 存储 介质 和 服务 器 之 间 添 加 一 个 虚拟 层 ， 满 
足 不 同 品牌 、 不 同 级 别 的 存储 介质 整合 。 但 随 着 云 计 算 的 高 速 发 展 ， 传 统 的 存储 虚拟 化 已 经 很 难 满足 需求 ， 于 是 新 型 的 以 分 布 式 
文件 系统 为 基础 的 存储 技术 正在 云 计算 的 领域 高 度 发 展 。 


以 GFS (Google File System，Google 文 件 系统 ) 为 例 ， 它 采用 主 从 架构 ， 由 存储 节点 和 管理 节点 组 成 。 存 储 节点 自身 携 
带 文 件 系统 ， 可 以 对 本 地 存储 资源 进行 管理 ， 管 理 节点 管控 分 布 式 文件 系统 ， 并 为 所 有 的 存储 资源 提供 统一 的 文件 名 字 空 间 ， 形 





成 虚拟 的 存储 资源 池 。 数 据 存 取 则 是 以 文件 为 单位 ， 以 分 块 的 方式 保存 并 且 存 有 多 个 副本 。 也 就 是 说 ， 同 一 个 文件 可 以 分 成 多 个 
数据 块 ， 并 存储 在 不 同 的 存储 节点 中 ， 多 个 数据 块 可 以 被 并 行 地 存 取 ， 吞 吐 性 能 非常 出 色 。 


同时 每 个 节点 由 具备 计算 能 力 和 存储 能 力 的 普通 x86 架 构 的 PC 服务 器 组 成 ， 这 些 服务 器 遵循 统一 标准 ， 因 此 兼容 性 和 扩展 性 
优良 ， 这 种 平台 融合 的 模式 也 降低 了 成 本 。 


而 基于 SMB 多 通道 的 虚拟 化 存储 ( 见 图 4-14) 可 以 在 SMB 3.0 客 户 端 及 服务 器 之 间 提 供 多 条 路 径 ， 重 新 聚合 网 络 带宽 和 网 
络 容错 ， 充 分 激发 可 用 网 络 速 率 ，SMB 3.0 具 备 的 高 性 能 存储 能 力 和 透明 故障 转移 特性 ， 让 数据 存储 速度 、 容 灾 恢 复 速度 大 大 提 
升 。 
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图 4-14 基于 SMB 多 通道 的 虚拟 化 存储 
4. 数 据 资 源 池 


存储 资源 池 将 众多 存储 设备 抽象 到 一 起 来 集中 管控 ， 而 数据 资源 池 则 是 允许 用 户 在 远程 云 数据 中 心 的 硬盘 上 存储 数据 并 在 任 
何 时 候 访问 数据 ， 只 要 有 网 络 即 可 随时 访问 自己 的 资源 ， 比 如 公有 云 平台 的 百度 云 服务 ， 它 提供 的 大 空间 和 高 效 的 访问 赢得 了 众 
多 用 户 群 。 


不 管 是 放置 在 公有 云 平台 的 数据 ， 还 是 放置 在 私有 云 平台 的 数据 ， 用 户 都 不 希望 被 他 人 非法 查看 、 穿 取 ， 因 此 数据 资源 池 除 
了 提供 超大 空间 和 超级 访问 速度 ， 还 需要 在 可 用 性 、 安 全 性 、 多 租户 隔离 、 备 份 与 数据 一 致 等 方面 做 足 功课 ， 以 满足 去 用户 数据 
的 高 端 要 求 。 


5. 移 动 中 间 件 


计算 资源 池 、 网 络 资源 池 、 存 储 资源 池 、 数 据 资源 池 倾 向 于 laaS， 中 间 件 倾向 于 PaaS， 而 移动 中 间 件 更 加 符合 BaaS 的 服务 
模式 。 


BaaS (Backend as a Service， 后 端 即 服务 ) 主要 针对 移动 应 用 开发 者 ， 为 其 提供 整合 云 后 端的 边界 服务 ， 在 IT 消费 化 规 
模 逐 渐 扩 大 的 今天 ， 后 端 即 服务 为 开发 提供 了 更 多 的 便捷 ， 而 这 主要 功劳 要 归属 于 移动 中 间 件 。 


举 个 例子 ,我 们 去 饭店 吃饭 ， 客 户 需要 菜品 不 能 直接 和 厨 师 进行 交流 ， 厨 师 炒 完 菜 也 不 能 直接 端 给 客户 ， 他 们 之 间 需 要 一 层 
服务 人 员 来 衔接 。 中 间 件 类 似 于 这 个 角色 ， 首 先 定义 了 服务 化 的 标准 (菜谱 ) ， 然 后 交 由 客户 选择 ， 客 户 可 以 多 样 性 、 简 易 化 或 
者 定制 发 展 (选择 酸甜苦辣 口味 ) ， 在 传递 给 厨师 ， 最 后 再 交付 客户 。 通 过 中 间 件 客户 不 需要 详细 的 了 解 后 端的 操作 ， 数 据 中 心 
也 不 需要 频繁 地 和 用 户 做 沟通 。 


移动 中 间 件 连接 了 不 同 的 移动 应 用 、 程 序 和 系统 ， 它 同 中 间 件 的 性 质 一 样 ， 将 复杂 语言 封装 成 统一 接口 ， 实 现 “ 一 次 开发 ， 
全 平台 部 署 ”的 简化 开发 环节 ， 它 隐藏 了 后 端的 复杂 性 ， 并 且 让 设备 与 设备 之 间 的 沟通 更 加 流畅 。 


iOS 使 用 的 语言 是 Object-C，Andriod 使 用 的 语言 是 Java， 微 软 的 Windows Phone 使 用 的 语言 是 C#， 云 端 资源 池内 移动 中 
间 件 的 成 熟 可 以 使 云 用 户 很 快 地 入 手 ， 并 进行 针对 性 的 开发 ， 移 动 中 间 件 的 作用 是 可 以 简单 高 效 地 进行 语言 开发 。 


4.5.3 ”资源 池 管 理 


随 着 云 基础 架构 不 断 成 熟 ， 资 源 池 的 变化 也 从 以 往 的 静态 、 固 定 、 离 散 的 硬件 管理 模式 转变 为 虚拟 化 共享 资源 池 管 理 ， 虚 拟 
化 几乎 可 以 虚拟 所 有 的 IT 资源 ， 使 资源 长 期 处 于 高 利用 率 状态 ， 还 可 以 根据 优先 级 进行 动态 分 配 ， 根 据 业 务 需求 、 业 务 职能 对 资 
源 池 进 行 细 分 。 

资源 池 的 管理 非常 丰富 ， 从 构建 资源 信息 库 到 分 配 资源 ， 再 到 变更 、 隔 离 ， 以 及 监控 、 回 收 都 要 涉及 。 

资源 申请 与 部 署 环节 涉及 的 资源 包括 计算 资源 、 存 储 资源 以 及 网 络 资源 等 ， 变 更 环节 需要 按照 用 户 需 求 扩展 或 者 减少 虚拟 机 
CPU 资源 、 虚 拟 机 内 存 资源 、 分 布 式 存储 空间 、 网 络 带宽 、 防 火 墙 能 力 、 负 载 均衡 能 力 ; 并 为 用 户 提供 远程 登录 、X 


Windows、API 接 口 等 访问 方式 ;为 不 同 用户 提 供 虚 拟 隔离 、 物 理 隔 离 和 虚拟 网 络 隔离 等 不 同 级 别 的 资源 隔离 ， 保 障 用 户 资源 不 
被 非法 访问 或 穷 取 ; 并 监控 资源 和 实例 的 运行 状态 ， 保 证 资源 长 期 健康 运行 ;最 后 还 需要 回收 资源 ， 满 足 新 的 资源 分 配 请 求 。 


所 有 的 资源 集中 在 资源 池 ， 如 果 管理 不 善 必然 会 存在 风险 ， 为 了 保证 高 可 用 性 ， 对 资源 池 的 管理 需要 注意 以 下 几 个 环节 。 
1 动态 迁移 重 中 之 重 


资源 池 是 由 众多 的 物理 设备 构建 而 成 ， 单 一 物理 设备 可 能 会 抽象 出 数 十 个 、 数 百 个 虚拟 资源 ， 一 旦 硬件 出 现 致命 故障 ， 其 承 
载 的 虚拟 资源 也 将 不 可 应 用 。 因 此 底层 硬件 (服务 器 、 存 储 、 网 络 等 ) 的 安全 性 、 稳 定性 是 可 靠 保证 的 第 一 步 。 大 品牌 产品 在 连 
续 使 用 方面 有 着 不 错 的 保证 ， 但 是 电子 产品 的 生命 周期 必然 有 限 ， 单 一 设备 的 物理 损坏 造成 严重 后 果 的 情形 需要 绝对 避免 ， 因 此 
对 于 资源 池 的 管理 需要 采用 动态 迁移 技术 ， 如 图 4-15 所 示 。 





图 4-15 动态 迁移 技术 


2. 最 小 资源 粒度 管理 


云 计 算 集中 了 庞大 的 资源 ， 这 些 资 源 或 许 是 服务 器 、 存 储 ， 或 许 是 网 络 ， 在 资源 中 或 许 是 同 构 平台 的 ， 也 或 许 是 异 构 平 台 
的 。 传 统 数据 中 心 主 要 针对 物理 服务 器 、 存 储 这 些 设备 进行 管理 ， 相 对 于 抽象 出 来 的 虚拟 系统 ， 物 理 的 设备 却 是 很 少 。 


数量 少 了 ， 表 面 上 管理 的 难度 会 有 所 减少 ， 但 事实 是 这 样 吗 ? 


对 设备 的 管理 倾向 于 静态 方式 ， 物 理 设备 损坏 始终 是 传统 数据 中 心 的 一 块 心病 ， 同 时 这 种 模式 很 难 灵活 地 按 需 扩展 资源 。 在 
业务 快速 增长 阶段 ， 资 源 和 性 能 的 同比 增长 不 能 达到 一 个 良好 的 契合 点 。 资 源 池 的 管理 将 资源 粒度 划分 得 更 细小 ， 云 用 户 可 以 增 
加 1MB 的 内 人 存 容 量 、1MHz 的 CPU 速率 。 可 见 ， 最 细 化 资源 粒度 会 让 资源 的 分 配 更 加 灵活 ， 同 时 也 有 利于 资源 的 最 大 利用 。 


因此 ， 资 源 粒度 划分 越 细 ， 资 源 灵 活 分 配 能 力 越 高 ， 也 避免 为 应 用 分 配 多 余 的 计算 资源 。 
3. 异 构 平台 支持 


云端 用 户 不 会 考虑 云 平台 采用 哪 种 虚拟 化 技术 ， 也 不 会 对 比 VYMware、Hyper-V、XenServer 的 种 种 优势 或 者 劣势 。 云 用 户 
关注 的 是 运行 在 x86 平 台 的 应 用 是 否 可 以 迁移 到 云 中 ，Windows、Linux、UNIX 系 统 是 否 可 以 在 资源 池 中 无 障碍 地 使 用 ， 是 否 需 
要 重新 编写 应 用 来 满足 虚拟 资源 的 需求 。 


云 用 户 希 望 的 是 即时 的 应 用 ， 且 不 会 对 业务 系统 造成 任何 不 便 ， 因 此 资源 池 需 要 在 异 构 平台 上 做 出 足够 多 的 支持 ， 应 对 不 同 
类 型 业务 系统 的 运行 需求 。 多 平台 的 支持 ,满足 异 构 虚 拟 化 环境 的 集群 与 迁移 。 


4. 资 源 池 扩 展 


资源 池 创 建 时 ， 初 始 化 资源 对 象 的 最 小 数目 定义 为 低 水 位 线 ， 最 大 数目 定义 为 高 水 位 线 。 当 触及 高 水 位 线 时 ， 资 源 池 中 的 资 
源 将 不 能 再 进行 分 配 ， 因 此 资源 池 的 管理 平台 需要 满足 实时 监控 的 能 力 ， 并 在 资源 池 达 到 一 个 警戒 位 置 时 及 时 通知 相关 管理 人 


号 
J 改 。 


资源 池 的 匮乏 需要 通过 增加 设备 来 扩容 时 ， 有 良好 的 扩展 能 力 ， 平 台 需 要 支持 热 添 加 的 技术 ， 并 在 设备 添加 后 自动 归属 到 指 
定 的 资源 池内 。 


5. 翔 实 的 统计 与 报告 


池内 的 各 种 资源 、 资 源 的 使 用 状况 、 资 源 的 相关 状态 ， 以 及 各 用 户 的 资源 使 用 情况 需要 进行 统计 ， 并 生成 相应 的 报告 。 一 方 
面 可 以 查看 资源 池 的 性 能 指标 是 否 符合 要 求 ， 另 一 方面 可 以 作为 收费 的 相关 依据 ， 如 图 4-16 所 示 。 


人 入门 “摘要 ”虚拟 机 “资源 分 配 ”有 陛 于 交 醒 置 “本 地 用 户 和 组 “事件 “权限 


对 象 测量 | | 
“~ ”使 用 情况 (MHz) 1783.072 
使 用 情况 14.86 

使 用 情况 7.3 

使 用 情况 : 7.241 





图 4-16 ” 云 数据 中 心 监控 分 析 和 报告 


资源 池 的 构建 和 管理 是 云 计算 基础 架构 建设 非常 重要 的 一 个 环节 ， 它 是 云 数 据 中 心 的 根基 ， 拥 有 丰富 的 资源 池 、 可 靠 的 管 
理 、 简 单 的 交付 可 以 保证 云 数据 中 心 更 好 地 运作 。 


4.5.4 动态 分 配 服务 


最 著名 的 美国 芝加哥 微软 数据 中 心 ， 占 地 约 6.5 万 平方 米 ， 可 谓 全 球 顶 级 大 型 数据 中 心 了 。 在 这 里 拥有 近 百 个 集装箱 ， 每 个 
集装箱 内 放置 了 1800~2500 台 服务 器 ， 每 个 物理 服务 器 运行 着 数 十 个 ， 甚 至 上 百 个 虚拟 系统 。 但 是 很 难 想象 ， 这 么 多 物理 的 和 
虚拟 的 服务 器 只 有 数 十 人 在 管理 ， 这 依靠 的 是 云 计 算 的 动态 管理 与 分 配 服务 。 


某 项 业务 系统 访问 量 突然 增 大 ， 系 统 资源 和 服务 负载 接近 饱和 ， 需 要 更 加 充裕 的 资源 来 补充 负载 压力 ， 这 时 需要 云 平台 迅速 
予以 反应 。 调 整 资 源 的 利用 率 ， 将 资源 池内 的 空闲 资源 及 时 赋予 满载 的 服务 ， 针 对 潜在 的 、 不 固定 的 、 未 知 的 行为 即 是 云 数据 中 
心动 态 分 配 服务 的 一 个 体现 。 





当然 每 天 、 每 周 、 每 月 、 每 季度 数据 的 传输 也 会 出 现 峰值 的 迹象 ， 这 些 时 间 段 会 比较 固定 ， 面 对 固定 时 间 、 周 期 性 的 大 流量 
和 负载 压力 过 大 情况 ， 云 平台 也 会 通过 动态 分 配 来 保证 资源 的 最 大 利用 和 最 高 性 能 。 


云 平 台 可 以 搜集 云 中 的 众多 资源 ， 然 后 进行 优化 和 调配 ， 确 保 所 有 的 应 用 程序 、 系 统 服务 都 可 以 获得 足够 的 资源 来 维系 各 个 
系统 的 正常 运转 。 保 持 集群 的 稳定 状态 。 相 互 平衡 有 效 避 免 了 虚拟 机 的 死机 ， 需 要 同时 支持 微软 公司 的 Hyper-V、VMware 公 司 
的 vSphere、Citrix 公 司 的 XenServer 等 异 构 平台 ， 全 面 的 管控 使 得 优化 和 管理 层面 更 为 简单 。 





这 是 对 资源 和 性 能 的 动态 分 配 ， 云 数据 中 心动 态 分 配 和 优化 服务 还 体现 在 设备 和 负载 方面 ， 涉 及 可 优化 的 托管 资源 非常 丰 


富 ， 包 括 CPU、 内 存 、 磁 盘 、MO 等 ， 一 旦 其 超过 了 设置 的 系统 阔 值 ， 优 化 的 行为 即 可 自动 开局， 还 可 以 自 定 义 动态 优化 模式 与 
频率 、 聚 合 设置 等 。 同 时 可 以 进行 手动 优化 ， 以 满足 不 断 变化 的 工作 负载 。 在 电源 优化 与 分 配方 面 ， 云 数据 中 心 亦 需要 考虑 ， 当 


法 


载 降 到 电源 优化 所 设 定 的 系统 阔 值 时 ， 撤 离 并 关闭 系统 主机 ， 这 种 撤离 不 会 对 其 他 负载 造成 压力 ， 也 不 会 对 整个 集群 环境 带 来 


好 
一 | 
号 


以 微软 动态 云 解 决 方案 为 例 ， 它 面向 企业 客户 和 服务 供应 商 提 供 了 不 同 的 解决 方案 : Dynamic Data Center Toolkit for 


Enterprise 和 Dynamic Data Center Toolkit for Hoster。 


* Dynamic Data Center Toolkit for Entetptise 为 企业 自行 营造 的 私有 云 数 据 中 心 提 供 动态 解决 方案 ， 它 将 用 户 数 据 中 心 内 的 资 
源 自动 优化 成 一 个 动态 资源 池 ， 再 将 分 配 和 管理 以 服务 的 形式 打包 ， 交 付 给 用 户 。 它 不 破坏 数据 中 心 原 有 的 开发 架构 和 应 用 ， 向 
私有 云 过 渡 的 步伐 会 相对 简单 ， 同 时 它 可 以 更 加 清楚 地 绘制 数据 中 心 的 资源 架构 路 线 ， 提 供 更 加 完善 的 部 署 指 南 。 


* Dynamic Data Center Toolkit for Hostet 主 要 面 对 服 务 供 应 商 ， 服 务 供应 商 通 过 该 工具 为 用 户 构 建 虚 拟 化 的 I 基础 架构 、 并 提 
供 可 管理 的 服务 。 


从 顶层 的 服务 层 ， 到 中 部 的 管理 层 ， 再 到 下 面 的 虚拟 化 层 ， 云 数据 中 心 弹 性 的 分 配 、 动 态 的 扩展 、7x24 小 时 监控 、 优 化 更 
好 地 满足 SLA 需 要 ， 在 最 小 影响 范围 内 主动 根据 运行 需要 来 调整 和 迁移 服务 器 ， 自 行 分 配 “ 合 适 ” 的 资源 。 动 态 分 配 营 造 了 高 效 
的 数据 中 心 ， 资 源 的 管理 更 进一步 ， 云 数据 中 心 内 的 计算 、 网 络 、 存 储 ， 甚 至 能 耗资 源 都 得 到 了 最 合理 的 分 配 ， 节 约 成 本 、 减 少 
人 力 、 提 高 质量 。 


4.5.5 ”自助 服务 门户 


所 谓 “ 自 助 ”， 就 是 从 资源 的 申请 、 系 统 的 安装 、 应 用 的 搭建 ， 再 到 费用 的 支出 、 平 台 的 交付 都 是 由 去 用户 自行 完成 ， 用 户 
通过 键盘 、 鼠 标 等 基本 输入 工具 即 可 完成 几乎 所 有 的 工作 。 


举 个 例子 ， 一 个 新 的 应 用 系统 上 线 ， 需 要 购置 一 台 服 务 器 及 配套 的 存储 环境 ， 与 此 同时 ， 还 需要 网 络 工程 师 、 基 础 架构 工程 
师 以 及 采购 人 员 的 协助 和 配合 。 这 期 间 会 耗费 大 量 的 时 间 和 精力 ， 也 会 有 着 不 菲 的 IT 支出 。 


在 云 计 算 的 自助 服务 中 一 切 变 得 简单 ， 以 微软 私有 云 架构 System Center 为 例 ， 通 过 System Center 中 的 组 件 System 
Center Virtual Machine Manager (SCVMM) 搭建 了 自助 服务 门户 平台 ， 提 供 非 常 丰 富 的 创建 与 部 署 新 虚拟 机 的 模板 ， 如 图 
4-17 所 示 。 当 用 户 需要 相应 的 资源 时 ， 只 需要 登录 自助 服务 门户 平台 ， 选 择 满 足 需求 的 相应 配置 信息 ， 并 提交 到 上 层 管理 即 
可 。 这 一 切 会 在 几 分 钟 之 内 完成 ， 所 支出 的 费用 也 是 集团 的 私有 云 平 台 根 据 资源 的 容量 、 安 全 性 、 可 靠 性 所 定义 ， 成 本 非常 少 。 





_ 目标 云 | cloud 


国 久 源 
请 选择 要 从 中 创建 虚拟 机 的 模板 。 


名 称 术 操作 系统 GE 入 存 磁 Quota Points 
ceshi Windows XP Professional 
基 | 系统 配置 
将 属性 应 用 到 此 计算 机 
名 称 : ICRM 计算 机 名 : CRM 


描述 


总 数 (无 限制 ) 





国 已 使 用 (0) 可 用 (无 限制 ) 





图 4-17 SCVMM 自 助 门户 


公有 云 主 要 靠 收取 多 租户 的 资源 租赁 费用 来 运营 数据 中 心 ， 它 所 面 对 的 对 象 更 加 广泛 ， 如 若 所 有 的 云 租 任用 户 都 和 管理 人 员 
频繁 沟通 ， 无 疑 会 造成 很 多 压力 和 延迟 ， 因 此 公有 云 的 平台 在 资源 的 租用 和 管理 方面 更 加 注重 人 性 化 和 简约 化 设计 ， 同 时 利用 第 
三 方 的 支付 软件 可 以 很 方便 地 让 云 用 户 在 短 时 间 获 取 所 需要 的 任何 资源 。 


自助 服务 的 门户 搭建 相对 比较 简单 ，CIO 和 CTO 更 加 注重 计 费 和 收费 问题 。 支 付费 用 可 以 通过 支付 宝 、 网 上 银行 的 方式 付 
费 ， 这 样 的 系统 比较 成 熟 ， 数 据 中 心 管理 人 员 更 加 关注 如 何 行使 计 费 机 制 ， 我 们 简单 做 一 下 介绍 。 


数据 中 心 大 环境 下 ， 虚 拟 服务 器 上 承载 的 应 用 和 服务 自然 很 多 ， 但 是 每 一 项 服务 所 占用 的 内 存 、CPU 等 资源 不 会 完全 一 
致 。 有 些 服务 长 期 处 于 平缓 的 状态 ， 如 文件 服务 ， 而 有 些 服务 会 有 峰值 或 者 低谷 ， 如 CRM、SAP。 


SAP 服 务 在 峰值 期 间 需要 更 多 的 资源 ， 这 个 时 候 文件 服务 器 可 以 将 其 空闲 的 资源 “ 暂 借 ” 给 SAP 服 务 ， 这 是 自动 分 配 服务 的 
一 个 缩影 。 但 是 这 样 的 资源 分 配 必然 会 有 限制 ， 否 则 资源 会 在 很 短 的 时 间 内 枯竭 ， “配额 点 ”的 设计 限制 了 资源 的 消耗 。 


配额 点 (Quota Points) 机 制 为 云 用 户 分 配 配额 点 数值 ， 比 如 ，64GB 内 存 和 5TB 磁 盘 空 间 分 配给 用 户 A， 他 就 可 以 利用 这 


些 资 源 来 创建 和 规划 虚拟 机 。 在 配额 点 范围 之 内 ， 自 助 服务 策略 可 以 自由 分 配 资源 ， 保 证 资源 的 最 大 可 用 。 同 样 也 可 以 将 配额 点 
按照 用 户 组 进行 分 配 ， 这 个 组 可 以 是 某 个 部 门 ， 也 可 以 是 下 属 的 某 个 工 三， 组 内 成 员 共 享 配额 点 数 ， 在 配额 范围 内 可 以 任意 使 
用 ， 资 源 的 平衡 也 全 部 由 内 部 规划 来 完成 。 


后 期 则 会 涉及 收费 ， 按 照 天 、 周 、 月 等 计 费 周期 对 “配额 点 ”计算 扣 款 开销 ， 微 软 的 自助 门户 Self-Service Portal 可 以 实现 
计 费 收取 等 服务 。 除 了 Self-Service Portal， 第 三 方 工具 也 提供 了 收费 的 功能 ， 针 对 Hyper-V 最 好 的 兼容 产品 非 VKerne| 莫 属 
了 ， 它 可 以 根据 实际 资源 消耗 总 量 来 收 款 、 扣 款 ， 还 可 以 根据 已 分 配 资源 进行 计 费 ， 同 时 还 支持 应 用 、 用 户 和 VM 级 别 的 扣 款 。 
针对 VMware ESX 平 台 可 以 采用 Quest Software 的 Vfoglight， 它 集合 了 基础 架构 监控 、 报 告 汇总 以 及 收费 扣 款 等 诸多 功能 。 


云 数据 中 心 搭建 的 自助 化 平台 极 大 地 减少 了 用 户 与 管理 员 之 间 的 繁琐 操作 ， 友 好 且 简 便 的 界面 让 用 户 可 以 在 最 短 的 时 间 内 完 
成 所 需要 的 所 有 配置 需求 。 


4.6 云 数据 中 心 核心 技术 


云 计 算是 在 并 行 计 算 、 网 格 计算 、 效 用 计算 的 基础 上 发 展 起 来 的 ， 它 是 早 前 技术 和 新 兴 技 术 的 融合 ， 并 不 断 地 吸收 和 优化 有 
利于 云 计 算 的 重要 技术 ， 网 络 互 连 (Interconnectivity) 是 云 计 算 解 决 方案 的 必 备 技术 ，SOA、SAN 和 VLAN 的 动态 配置 是 云 计 
算 的 重要 组 成 ， 而 虚拟 化 (Virtualization) 技术 、 自 助 (self-service) 用 户 入 口 、 系 统 监控 技术 、 数 据 保护 技术 、 配 置 管 理 技 
术 则 是 云 数 据 中 心 的 核心 技术 。 


云 计 算 需要 服务 的 用 户 深 度 和 广度 几乎 不 可 估计 ， 所 需要 的 资源 也 很 难 计量 ， 云 数据 中 心 部 署 、 管 理 、 增 加 资源 的 需要 随 着 
规模 的 扩大 近乎 无 限 变更 ， 数 据 海量 管理 等 技术 在 云 数据 中 心 同样 重要 ， 接 下 来 我 们 来 探讨 云 数据 中 心 的 核心 技术 。 


4.6.1 虚拟 调度 技术 


虚拟 化 是 云 数据 中 心 重要 支撑 技术 ， 通 过 虚拟 化 将 负载 有 效 地 迁移 到 高 效 平台 之 上 。 在 大 型 的 数据 中 心 内 ， 资 源 的 覆盖 非常 
广泛 ， 网 络 虚拟 、 人 存储 虚拟 、 应 用 虚拟 、 桌 面 虚拟 都 会 涉及 ， 同 时 还 会 涉及 多 地 、 多 数据 中 心 、 多 网 络 环境 的 跨 地 域 管理 与 调度 
技术 。 


云 数据 中 心 面 对 的 客户 也 更 多 ， 用 户 需求 的 实时 动态 变化 难以 预测 ， 需 要 关注 系统 性 能 和 成 本 等 综合 价值 和 商业 目标 ， 因 此 
高 效 的 云 数据 中 心 需要 采用 复杂 的 技术 、 策 略 和 算法 来 满足 虚拟 调度 ， 从 而 实现 资源 的 统一 管理 ， 实 现 虚 拟 集 群 系统 ， 在 性 能 
面 获得 明显 的 优势 。 还 要 考虑 硬件 设备 间 的 差异 导致 的 兼容 性 问题 ， 消 除 系统 、 软 件 、 硬 件 和 平台 之 间 的 耦合 。 实 现 快速 部 署 和 
快速 切换 就 必须 屏蔽 低层 硬件 设备 的 差异 ， 虚 拟 化 调度 技术 对 低层 架构 进行 抽象 ， 形 成 统一 的 标准 ， 进 一 步 实现 了 统一 部 署 ， 集 
中 监控 ， 分 布 应 用 ， 如 图 4-18 所 示 。 
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图 4-18 Hyper-V 虚 拟 调度 VHD 


虚拟 调度 分 为 两 个 层次 ， 一 是 全 局 性 调度 ， 涉 及 的 内 容 包括 虚拟 、 物 理 之 间 的 负载 平衡 、 资 源 的 合理 分 配 、 虚 拟 机 的 优化 、 
迁移 等 ; 另 一 个 层次 是 局 部 性 调度 ， 它 涉及 的 颗粒 更 小 ， 主 要 包括 物理 机 的 CPU、 内 存 、I/O 资 源 的 合理 分 配 和 调度 。 


云 数 据 中 心 的 用 户 非常 多 ， 不 同 用 户 使 用 的 虚拟 资源 、 进 程 完 全 不 一 致 ， 这 就 需要 虚拟 资源 调度 拥有 一 套 完 善 的 使 用 规则 ， 
为 用 户 分 配 最 合适 的 资源 ， 同 时 还 要 求 任务 执行 时 间 尽 可 能 少 ， 资 源 的 利用 率 尽 可 能 高 ， 因 此 ， 资 源 调度 要 实现 时 间 短 、 质 量 
高 、 经 济 性 且 负 载 均衡 的 目标 。 在 资源 调度 模型 中 ， 将 应 用 模型 、 平 台 模 型 和 性 能 目标 模型 作为 主要 依据 。 


` 应 用 模型 : 将 应 用 按照 任务 和 人 物 属 性 等 特征 进行 划分 ， 最 常见 的 任务 模型 包括 依赖 任务 模型 DAG、 独 立 任务 模型 IND 
和 可 分 任务 模型 DLM。 


* 平台 模型 : 数据 中 心 的 资源 全 部 是 抽象 出 来 的 虚拟 资源 ， 在 平台 模型 中 会 定义 资源 池内 的 各 种 资源 ， 包 括 计算 资源 、 网 络 
资源 、 存 储 资 源 、 数 据 资源 等 ， 在 资源 池 分 类 中 已 经 介绍 ， 不 再 葛 述 。 


. 性 能 目标 模型 : 虚拟 化 调度 不 仅仅 满足 成 本 的 减少 、 资 源 高 利用 率 等 特征 ， 还 需要 拥有 高 性 能 作为 系统 支撑 ， 性 能 目标 主 
要 针对 系统 的 目标 和 用 户 的 目标 ， 系 统 模型 要 考虑 整体 吞吐 量 、 资 源 利用 率 、 效 率 和 资源 公平 性 等 指标 ， 用 户 模型 则 需要 考虑 应 
用 的 最 短 完成 时 间 、 生 命 周期 时 间 、 平 均 延 迟 和 带 权 完 成 时 间 等 。 


按照 资源 的 组 织 调度 形式 可 分 为 集中 调度 、 层 次 调度 和 分 布 式 调度 。 
* 集中 调度 : 所 有 的 资源 和 可 用 信息 聚集 在 中 心机 上 ， 有 统一 的 中 央 调 度 程序 来 协调 。 


层次 调度 : 仍然 拥有 中 央 的 调度 程序 ， 它 的 作用 是 作业 的 集中 式 调度 ， 而 每 一 个 作业 调度 的 子 资源 则 由 本 地 调度 独立 
成 ， 可 以 针对 不 同 的 策略 作用 于 本 地 或 者 全 局 的 作业 。 


* 分 布 式 调度 : 云 内 的 资源 越 多 、 密 度 越 大 、 分 布 越 广 ， 虚 拟 调度 就 越 难 实现 ， 分 布 式 调度 针 对 不 同 域 的 资源 、 不 同 的 调度 
程序 提供 并 行 的 处 理 ， 以 满足 容错 和 高 可 靠 性 。 


虚拟 调度 中 心 需 要 根据 不 同 的 目标 函数 判断 调度 的 优势 ， 计 算 优化 环节 ， 并 根据 目标 冰 数 给 出 的 优化 结果 调整 调度 算法 。 这 
个 过 程 通 常 不 会 耗费 太 长 时 间 ， 也 不 能 消耗 大 量 的 系统 资源 ， 同 时 还 需要 根据 数据 中 心 业 务 流量 特征 、 数 据 中 心 管理 者 界定 的 系 
统 架 构 制定 调度 策略 ， 优 化 调度 算法 ， 综 合 平衡 各 类 因素 。 


4.6.2 ”网 络 支撑 技术 


需要 基础 架构 可 以 选择 laas 平 台 ， 满 足 内 部 开发 者 研发 需求 可 以 选择 Paas 平 台 ， 寻 找 成 型 的 信息 系统 ， 可 以 迅速 应 用 到 企 
业 的 业务 流程 中 ， 在 Saas 平 台中 找寻 到 答案 ， 未 来 所 有 的 应 用 都 可 以 在 云 数据 中 心 上 找 到 合适 的 平台 ， 这 是 业界 的 共识 。 


当 越 来 越 多 的 用 户 接 入 云端 ， 越 来 越 繁杂 的 应 用 显现 在 云 平台 ， 越 来 越 多 的 大 数据 在 云 和 用 户 之 间 交 互 ， 网 络 流量 之 大 可 以 
想象 。 在 未 来 网 络 架 构 会 发 生 很 大 变化 ， 网 络 流量 模型 、 网 络 安全 、 网 络 性 能 、 架 构 融 合 都 和 传统 数据 中 心 有 着 本 质 的 区 别 ， 更 
加 高 速 、 智 能 、 安 全 的 网 络 正在 全 面 形成 。 


1.100Gbys 以 太 网 技术 


云 数据 中 心 网 络 的 瓶颈 就 是 带宽 ， 视 频 点 播 、 高 性 能 计算 、 业 务 系统 请 求 与 存储 都 需要 高 带宽 的 以 太 网 接口 。 越 来 越 多 的 用 
户 接 入 数据 中 心 也 要 求 更 高 的 传输 速度 保证 其 应 用 不 延迟 ， 因 此 数据 中 心 的 网 络 汇 聚 层 和 核心 层 设 备 对 100Gb/s 以 太 网 的 需求 越 
来 越 强 烈 。 


2010 年 6 月 17 日 ，IEEE (美国 电气 和 电子 工程 师 协会 ) 正式 批准 了 802.3ba 标 准 ， 这 标志 着 40Gb/s、100Gb/s 以 太 网 开始 商 
业 道 路 。 它 大 幅 提高 路 由 器 /交换 机 处 理 能 力 ， 对 流量 管理 、 端 口 密 度 、 整 机 容量 以 及 节能 设计 作 了 全 新 的 规划 ， 针 对 高 速 
SerDes、 高 速 大 容量 缓存 通过 专用 报 文 处 理 心 片 完成 ， 使 用 EDFA、 增 益 更 高 的 FEC 算 法 ， 大 流量 的 数据 转发 得 以 缓解 。 尽 管 
802.3ba 标 准 发 布 的 时 间 尚 短 ， 却 迅速 成 为 云 数据 中 心 的 新 宠 ， 如 图 4-19 所 示 。 
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图 4-19 ”802.3ba 标 准 定义 了 40Gb/s、100Gb/s 以 太 网 
2.Credit 技 术 应 对 虚拟 环境 下 的 突 发 流量 冲击 


工作 时 间 段 会 有 大 量 的 请 求 访问 服务 器 ， 在 企业 内 部 需要 频繁 地 交换 OA、CRM、SAP 等 数据 ， 在 互联 网 上 会 有 不 计 其 数 的 
查询 、 检 索 、 反 馈 等 行为 。 传 统 的 网 络 应 用 采用 出 端口 缓存 的 机 制 ， 即 所 有 数据 流 的 都 在 出 端口 处 被 缓存 ， 然 后 由 服务 器 检索 所 
有 的 业务 服务 器 并 返回 请 求 结果 ， 结 果 由 出 端口 缓存 反馈 给 用 户 ， 因 此 缓存 的 大 小 即 是 网 络 可 以 承受 的 最 大 突 发 值 。 


云 数据 中 心 接收 和 发 送 的 要 远 超 传统 数据 中 心 ， 超 大 缓存 是 必 备 选项 ， 同 时 出 口 端 缓存 的 设计 已 经 不 能 满足 云 计算 的 需求 ， 
于 是 入 口 端 缓存 技术 开始 入 驻 云 数据 中 心 。 

入 端口 缓存 采用 虚拟 输出 队列 (VOQ) 技术 ， 入 端口 配置 大 容量 缓存 ， 出 口 端 应 用 较 小 缓存 ， 使 用 流量 管理 器 进行 内 部 流 
量 管理 ， 入 口 端 数据 向 出 端口 的 突 发 ， 出 端口 再 其 他 端口 分 配 Credit 数 量 。 这 样 所 有 入 端口 的 数据 都 缓存 在 本 地 的 大 容量 Buffer 
中 ， 数 据 向 出 口 端 突 发 由 Credit 来 控制 ， 当 超过 出 口 端 曾 值 时 ， 则 不 会 分 配 Credit， 这 种 自动 调节 不 同方 向 的 浪 涌 缓存 技术 可 以 
解决 传统 数据 中 心 网 络 瞬时 流量 的 拥塞 压力 。 


3. 庶 拟 以 太 网 端口 聚合 器 感知 网 络 


数据 中 心 内 传输 数据 最 快 的 就 是 CPU 缓 存 ， 然 后 是 内 存 ， 其 次 是 硬盘 ， 最 后 是 网 络 传输 。 将 网 络 的 传输 转移 到 内 存 或 者 硬 
盘 无 疑 会 增加 速度 ， 虚 拟 交换 机 软件 实现 数据 中 心 边缘 计算 节点 内 部 交换 问题 。 虚 拟 交 换 也 称 为 虚拟 边缘 桥接 (Virtual Edge 


Bridge，VEB) 。 它 的 优点 很 明显 ， 数 据 基 于 计算 节点 内 部 资源 来 交换 ， 网 络 流量 较 小 ， 速 度 却 很 快 。 虚 拟 交换 机 采用 软 模式 ， 
不 会 增加 硬件 的 开支 ， 但 试图 提升 网 络 性 能 则 需要 更 高 的 CPU 和 网 卡 I/O 架 构 支 持 。 为 了 满足 数据 中 心 边 缘 网 络 技术 和 管理 要 
求 ，VEPA (Virtual Ethernet Port Aggregator， 虚 拟 以 太 网 端口 聚合 器 ) 开始 逐渐 成 为 数据 中 心 的 选择 。 


VEPA 方 案 定义 虚拟 机 之 间 的 交换 不 再 是 服务 器 内 部 ， 而 是 接 入 VEPA 和 硬件 交换 机 ， 实 现 虚 拟 机 之 间 的 “ 硬 交换 ”模式 ， 利 
用 Hairpin (发 夹 ) 技术 将 虚拟 机 内 部 之 间 流 量 引入 物理 网 卡 外 部 ， 再 通过 VEPA 交 换 机 来 处 理 ， 解 决 了 网 络 和 服务 器 边缘 管理 模 
糊 问 题 。VEPA 具 有 性 能 高 、 控 制 力度 强 、 配 置 管理 简单 等 优势 。 它 还 拥有 感知 虚拟 机 的 工作 状态 自动 感知 功能 ， 虚 拟 机 发 生 迁 
移 时 ，VEPA 协 议 将 其 关联 的 访问 控制 和 报 文 下 发 等 策略 重新 部 署 到 新 的 接 入 交换 机 ， 速 度 和 性 能 都 可 以 持续 保证 。 


4.6.3 ”系统 监控 与 管理 技术 


资源 归于 资源 池 ， 日 积 月 昧 ， 池 中 的 使 用 资源 会 越 来 越 多 ， 面 对 的 对 象 也 会 越 来 越 复杂 ， 任 由 其 无 监管 态势 的 自行 发 展 ， 池 
中 的 资源 会 很 快 枯竭， 同时 也 会 面临 着 难以 预计 的 危险 ， 因 此 云 数据 中 心 少不了 的 一 项 技术 就 是 系统 监控 技术 。 


随 着 技术 的 深入 ， 云 数据 中 心 内 的 管理 人 员 不 再 “救火 式 ” 地 奔波 于 各 个 物理 设备 之 间 ， 在 云 数据 中 心 的 管理 平台 之 上 会 有 
一 套 完 整 的 监控 视图 ， 管 理 人 员 可 以 在 自己 的 笔记 本 上 观看 当前 资源 池内 的 所 有 状况 ， 一 旦 出 现 问题 平台 会 自动 报警 ， 并 自主 修 
复 已 定义 的 故障 。 


通过 模拟 场景 简单 介绍 云 平台 的 各 级 堆栈 是 如 何 自动 化 监视 与 完成 事件 处 理 机 制 的 。 


如 果 将 打印 服务 器 的 打印 服务 关闭 ， 这 时 SCOM 运 行 状况 资源 管理 器 检测 到 异常 状况 发 生 ， 操 作 状 态 显示 “Service is not 
running”， 如 图 4-20 所 示 。 接 下 来 系统 会 自动 将 状态 信息 传递 给 SCSM ，SCSM 生 成 活动 事件 警报 信息 如 图 4-21 所 示 ， 并 向 管 
理 员 发 送 警 示 邮 件 ， 我 们 在 操作 和 警示 标题 中 已 经 获知 结果 “Print Spooler service status”。 稍 事 片 刻 ，SCSM 即 可 做 出 自我 处 
理 ，SCOM 打 印 服务 状态 警报 自动 修复 ， 如 图 4-22 所 示 。 


) ER jE 
jcrosoft Windows Server 2008 R2 Enterprise 的 运行 状况 监视 器 
作用 域 是 叭 一 不 正常 的 子 上 视 器 . x ”知识 。 状态 更 改 事 件 [| 
X] Entity Health- Microsoft Windows Server 2008R2 Enterpiise 内 雯 ) 时 间 v 自 操作 状态 
4 (xX) Availability- MiaosoftWindows Server 2008 R2Enterprise 叶 铺 ] 67912012 10:16 ANM ) [9 Service js not running 
[9 Print Spooler service status - Microsoft Windows Server 2008 R2 Enterprise indows# 67972012 10:09 AM | Service js running 
61912012 10:06 AM ® [x Service js not running 
67872012 9:18 PM [x] Service js running 
br7872012 9;16 Ph y) | X Service is not running 
67812012 903 PM | x | J) Service js running 


618/2012 9:01 PM | > Service is not running 
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图 4-20 SCOM 运 行 状 况 资源 管理 器 检测 到 异常 状况 发 生 
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图 4-21 SCSM 生 成 的 活动 事件 警报 信息 ， 并 向 管理 员 发 送 警 示 邮 件 
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图 4-22 ”事件 自动 处 理 ， 无 须 管理 人 员 手 动 运 维 


这 一 切 的 操作 全 部 是 由 云 平 台 的 各 级 堆栈 自动 化 监视 与 事件 处 理 机 制 完成 ， 全 面 监视 系统 运行 状态 ， 减 少 了 人 员 的 操作 ， 这 
本 身 就 是 效率 的 有 效 提升 ， 也 是 安全 的 保障 。 随 着 私有 云 技术 的 发 展 ， 很 多 基于 私有 云 平 台 的 自动 管理 与 分 配 系统 不 断 涌 出 ， 作 
为 微软 私有 云 的 利器 ，System Center 2012 可 以 使 私有 云 的 管理 更 加 简单 ， 通 过 System Center 2012 会 给 数据 中 心 带 的 变化 如 
下 。 


SCCM (System Centet Configutation Managetr， 配 置 管理 器 ) : 操作 系统 、 应 用 软件 的 更 新 、 升 级 工作 全 部 由 SCCM 来 完成 ， 
同时 它 还 提供 硬件 层面 的 远程 管理 ， 较 之 以 前 的 SMS (系统 管理 服务 器 ) 拥有 了 更 加 智能 和 可 靠 的 管理 行为 ， 还 可 以 对 电脑 端点 
提供 反 恶 意 软件 和 安全 保障 等 端点 保护 的 能 力 。 

: SCDPM (System Center Data Protection Managetr， 数 据 保护 管理 器 ) : 是 一 个 备份 和 恢复 工具 ， 但 却 不 仅仅 如 此 ， 它 还 为 数 


据 中 心 提供 了 持续 的 数据 保护 功能 ， 相 对 于 SCDPM2007 以 及 SCDPM 2010， 新 版 本 的 功能 更 加 完善 ， 它 的 管理 数量 也 得 到 了 大 幅 
提升 ， 单 一 控制 台 最 多 可 以 管理 100 台 SCDPM 服 务 器 ， 并 且 可 以 基于 角色 来 管理 。 


* SCOM (System Center Operations Managetr， 操 作 管 理 器 ) : 可 以 获取 或 者 捕捉 大 量 不 同 的 管理 数据 包 ， 可 以 发 现 和 监测 路 
由 器 、 交 换 机 、 网 络 接口 、 托 管 的 应 用 程序 等 ， 基 于 此 进行 分 析 并 作出 判断 ， 它 是 数据 中 心 监控 领域 的 一 个 很 好 的 工具 。 


SCVMM (System Center Virtual Machine Managet， 虚 拟 机 管理 器 ) : 虚拟 服务 器 的 管理 利器 ， 集 新 建 、 迁 移 、 集 群 、 复 制 
等 众多 虚拟 管理 于 一 身 ， 在 新 版 本 中 增加 了 对 VMware 的 vSphere 管 理工 具 的 支持 ， 兼 容 性 进一步 完善 与 提高 。 


* Orchestrator: System Center 2012 中 新 引进 的 功能 ， 它 拥有 图 形 化 的 友好 界面 ， 在 私有 云 环境 中 提供 更 加 自动 化 的 流程 和 操 
作 o 


“ Service Manager (自助 服务 门户 ) : 通过 Service Managet 可 以 了 解 流 程 的 组 织 方 式 ， 用 户 可 以 通过 日 志 管 理 的 方式 对 任务 
行 翔实 的 追踪 。 
: App Controller (应 用 控制 器 ) : 提供 管理 Windows Azute 服 务 的 界面 ， 并 通过 SCVMIM 来 管理 企业 内 部 虚拟 服务 器 ， 将 虚拟 


服务 器 的 管理 服务 接口 和 Windows Azure 服 务 接口 结合 ， 更 加 便捷 地 部 署 、 配 置 、 扩 展 、 管 理 


.Unified Installer (统一 安装 ) : 虽然 说 每 个 组 件 都 有 一 套 需 求 、 配 置 ， 但 是 Unified Installet 进 行 了 更 加 自动 、 合 理 的 分 配 ， 
它 不 再 让 用 户 重复 性 地 安装 每 一 个 所 需 的 组 件 ， 可 以 分 析 用 户 所 需 组 件 ， 并 自动 安装 与 配置 ， 大 大 减少 了 部 署 时 间 。 


可 以 说 ，System Center 2012 不 是 单一 的 工具 ， 而 是 一 个 完整 的 云 管理 平台 ( 见 图 4-23) ， 它 可 以 管理 基础 产品 、 客 户 管 
理 协 助 、 生 产 力 套件 ， 配 合 通用 技术 扩展 云 技术 ，AD 提 供 安全 登录 、 和 凭据 和 安全 的 注册 功能 为 安全 管理 保驾 护航 。 熟 练 掌握 
System Center 2012 定 会 为 云 数据 中 心 整体 运营 打下 良好 的 基础 。 
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图 4-23 System Center 2012 全 功能 预览 


4.64 数据 保护 技术 
数据 的 价值 远 远 超过 了 设备 的 价值 ， 假 设 几 百 万 的 设备 发 生 致命 性 故障 ， 企 业 仍然 可 以 购置 新 的 设备 来 填补 空缺 ,但 是 其 所 
承载 的 数据 全 部 丢失 且 无 法 恢复 ， 对 企业 的 打击 将 是 非常 巨大 的 ， 企 业 的 生存 能 力 有 可 能 就 此 终结 。 


据 IDC 统 计 ， 美 国 在 2000 年 以 前 的 10 年 间 发 生 过 灾难 的 公司 中 ， 有 55% 当 时 倒闭 ， 剩 下 的 45% 中 ， 因 为 缺少 良好 的 灾难 恢 
复 系统 ， 无 法 恢复 关键 数据 ， 致 使 这 其 中 29% 的 企业 也 在 两 年 之 内 倒闭 ， 生 人 存 下 来 的 仅仅 有 16%。 


现代 企业 对 数据 的 依赖 程度 越 来 越 高 ， 数 据 的 丢失 、 延 迟 会 对 企业 的 业务 系统 造成 致命 的 打击 ， 甚 至 会 破坏 企业 的 整体 经 营 
态势 ， 尤 其 是 海量 数据 快速 涌 入 企业 的 信息 系统 ， 如 何 存 储 、 如 何 保护 成 为 数据 中 心 的 一 个 重要 议题 


1 .海量 数据 存储 技术 


存储 介质 主要 包括 磁带 、 磁 盘 和 光盘 三 种 ， 存 储 介质 构成 了 磁带 库 、 磁 盘 了 阵列、 光盘 库 三 种 主要 存储 设备 ， 在 数据 中 心 实际 


运用 中 它们 各 有 优 缺 点 ， 如 表 4-1 所 示 。 


表 4-1 存储 介质 种 类 及 特点 


介质 介质 存储 优点 介质 存储 缺点 存储 速度 应 用 环境 
磁带 容量 大 、 保 存 时 间 长 | ”数据 顺序 检索 ， 定 位 时 间 长 ”| ” 慢 。” | ”海量 数据 的 定期 备份 


磁盘 | ， 效 据 读 取 、 号 入 速度 | ”发 热量 大 、 噪 声 大 、 硬 盘 易 损 | 。 很 忆 海量 数据 的 即时 存 取 


快 ， 操 作 方 便 
单位 存储 容量 成 本 
光盘 低 ， 携 带 方便 ， 数据 查 表面 易 磨损 、 寿 命 短 快 
询 时 间 短 


海量 数据 的 在 线 访问 
和 离线 存储 





磁带 、 磁 盘 和 光盘 这 样 传统 的 存储 介质 未 来 仍 将 存在 ， 随 着 技术 的 发 展 ， 固 态 存 储 和 全 息 存储 逐渐 改变 着 高 速 海量 数据 存储 
的 发 展 趋势 ， 在 存储 技术 方面 主要 包括 两 种 : DAS (Direct Attached Storage， 直 接 附 加 存储 ) 和 网 络 存 储 ， 其 中 网 络 存储 又 
可 以 分 为 NAS (Network Attached Storage， 网 络 附加 存储 ) 和 SAN (Storage Area Network， 和 存储 区 域 网 络 ) 。 


而 云 数据 中 心 ， 大 量 服务 、 存 储 等 设备 服务 于 大 量 的 去 用 户 ， 它 会 在 同一 时 间 处 理 大 量 并 发 访问 ， 对 通信 和 链 路 和 计算 、 存 储 
能 力 提 出 了 更 高 的 要 求 ， 为 了 满足 用 户 的 高 性 能 和 高 可 靠 的 需要 ， 同 时 还 需要 经 济 性 的 考虑 ， 云 计算 存储 数据 方式 开始 采用 分 布 
式 存储 ， 并 依靠 元 余 存 储 保证 可 靠 性 ， 即 一 份 数据 多 个 副本 。 





与 传统 的 集中 式 存储 技术 不 同 ， 分 布 式 存储 技术 将 企业 所 有 分 散 的 存储 抽象 成 一 个 存储 池 ， 所 有 的 数据 分 散 地 存储 在 多 个 独 
立 的 存储 设备 之 上 ， 用 户 通过 网 络 来 获取 其 需要 的 数据 资源 。 分 布 式 存储 技术 采用 可 扩展 的 系统 结构 ， 将 存储 的 负 葵 分 配 多 个 存 
储 介质 ， 任 意 一 个 存储 介质 的 压力 和 性 能 瓶 颈 都 会 有 效 缓解 ， 提 高 存储 效率 ， 同 时 具备 了 宛 余 功能 也 大 大 提高 了 系统 可 靠 性 、 可 
用 性 。 


2 .海量 数据 管理 技术 


当 TB 级 数据 步 入 家 庭 ，PB 级 数据 逐渐 成 为 企业 数据 容量 常态 ， 大 数据 (Big Data) 时 代 已 经 到 来 ， 传 统 的 数据 管理 技术 已 
不 能 满足 大 数据 的 需求 。 对 于 大 数据 引发 的 海量 数据 的 存储 技术 、 信 息 抽取 技术 以 及 海量 视频 数据 查询 、 检 索 、 处 理 等 众多 技 
术 逐 渐 成 为 云 数据 中 心 数据 管理 的 必 备 技术 。 


海量 数据 涉及 大 规模 图 数据 、 音 频数 据 、 视 频数 据 等 ，2012 年 美国 互联 网 流量 监测 机 构 曾 做 过 调查 ， 全 美国 1.88 亿 网 民 观 
看 网 络 视频 共计 377 亿 次 /月 ， 很 多 数据 不 仅仅 是 存储 、 读 取 关 系 ， 还 会 涉及 查询 、 检 索 的 天 键 技术 ， 云 数据 中 心 内 海量 数据 管 
理 技术 主要 是 Google 的 BT (BigTable) 数据 管理 技术 和 Hadoop 的 开源 数据 管理 模块 HBase， 第 5 章 将 详细 介绍 海量 数据 存储 技 
术 和 海量 数据 管理 技术 。 


4.6.5 ”绿色 数据 中 心 技术 


云 计算 数据 中 心 规模 庞大 ， 拥 有 的 服务 器 、 人 存储 、UPS、 冷 却 系统 也 难以 计数 ， 为 了 保证 基础 环境 和 设备 的 稳定 运行 ， 需 
消耗 大 量 的 电能 。 随 着 数据 中 心 规模 的 不 断 扩 大 ， 能 源 消耗 成 为 日 益 严重 和 备 受 天 注 的 问题 ， 能 源 消耗 对 成 本 和 环境 的 影响 都 极 
大 。 据 测算 ， 一 个 拥有 10000 个 计算 节点 的 云 数 据 中 心 ， 它 的 耗 电量 每 年 会 超过 2000 万 干 瓦 时 ， 仪 仅 电 力 成 本 就 接近 200 万 美 


JU。 


众所周知 ， 电 力 的 获得 靠 风 能 、 水 能 、 核 能 、 太 阳 能 、 地 热能 、 海 洋 能 、 石 化 燃料 ( 煤 、 油 、 天 然 气 ) 的 热能 ， 我 国电 力 以 
煤 电 为 主 ， 燃 煤 发 电量 约 占 全 部 发 电量 的 76%， 每 年 电力 烟尘 排放 总 量 超过 数 百 万 吨 ， 二 氧化 碳 排放 更 是 高 达 上 亿 吨 。 实 施 绿色 


数据 中 心 技术 不 仅仅 为 企业 或 者 组 织 减 少 电力 成 本 开销 ， 还 可 以 有 效 地 减少 二 氧化 碳 的 排放 ， 有 助 于 环境 保护 。 


云 计算 数据 中 心 的 能 源 开 销 主要 来 自 服务 器 、 存 储 设备 、 网 络 设 备 、 不 间断 电源 、 供 电 单元 、 冷 却 系统 、 监 控 设 备 、 新 风 系 
统 、 增 湿 设 备 及 附属 设施 (如 照明 、 门 禁 ) 等 ， 如 图 4-24 所 示 。 
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图 4-24 ”数据 中 心 的 能 耗 比 重 





计算 、 存 储 、 网 络 等 资源 通过 虚拟 化 技术 进行 集中 管理 ， 云 平台 的 电源 管理 可 以 自动 设置 其 峰值 在 线 与 低谷 离线 的 低 耗 电 模 
式 ， 还 可 以 细 化 到 具体 的 点 ， 比 如 根据 CPU 利用 率 调节 CPU 频率 以 达到 进一步 优化 IT 设备 能 耗 的 目的 。 


对 于 UPSs 设 备 需要 重新 计算 所 需 安 时 ， 减 少 不 必 要 的 开支 。 冷 却 系统 带 来 的 能 耗 压 力 ， 可 以 通过 冷 热 通道 、 机 架 和 风扇 的 摆 
放 ， 或 者 应 用 自然 冷却 系统 ， 对 空气 流 和 热 交 换 进 行 建 模 和 管理 。 多 层次 数据 中 心 可 采用 动态 制冷 策略 ， 当 电源 管理 将 部 分 服务 
器 规划 到 休眠 或 者 离线 状态 后 ， 可 关闭 部 分 制冷 设施 或 改变 冷气 流 的 走向 ， 达 到 节约 成 本 之 目的 。 


4.7 小 结 


可 以 看 出 ， 随 着 “ 云 ” 越 来 越 深 入 企业 和 家 庭 用 户 ， 云 数据 中 心 的 变革 会 更 加 快速 地 到 来 ， 更 加 绿色 、 环 保 、 低 碳 的 云 数据 
中 心 必 将 成 为 未 来 的 主流 。 绿 色 云 数据 中 心 的 优势 随 着 发 展会 越 来 越 明 显 ， 第 5 章 将 和 大 家 一 起 探索 绿色 云 数 据 中 心 的 实施 时 ， 
需要 考虑 的 整体 策略 与 建筑 设计 ， 如 何 对 绿色 云 数 据 中 心 进行 评估 与 测量 ， 以 及 绿色 评测 标准 (Pue、Cade、CPE、TCE 等 ) 。 


传统 的 上 T 管 理 模 式 倾 向 于 实物 化 、 静 态 化 的 管理 ， 因 此 在 传统 数据 中 心 看 到 大 量 的 非 虚拟 系统 也 不 足 为 奇 ， 同 时 手动 管理 模 
式 也 是 非常 容易 看 到 的 。 在 云 中 ， 资 源 被 抽象 到 庞大 的 资源 池内 ， 管 理 的 工作 由 实物 转向 虚拟 ， 看 似 管理 的 复杂 性 增加 了 ， 但 是 
依托 于 云 平台 强大 的 自动 化 管理 能 力 和 友好 的 视图 操作 ， 由 传统 到 云 的 过 渡 并 非 难事 。 


可 以 看 到 ， 基 于 动态 的 云 数 据 中 心 ， 云 内 的 资源 越 来 越 向 集约 化 的 方向 发 展 ， 功 能 交付 方面 也 从 简单 地 满足 功能 向 精细 、 优 
化 、 节 能 的 方向 发 展 。 数 据 中 心 的 规模 也 呈现 出 大 规模 发 展 的 形态 ， 庞 大 云 数据 中 心 正 在 高 速 发 展 。 通 过 云 的 应 用 ， 用 户 的 部 署 
时 间 大 幅 缩 碱 ， 应 用 程序 的 灵活 性 得 到 增强 ， 资 源 的 负载 逐渐 降低 ， 平 台 的 管理 更 加 简化 。 服 务 端 隐藏 在 数据 中 心 提 供 标准 的 服 
务 不 被 用 户 端 看 到 ， 简 约 、 精 细 化 的 理想 状况 正在 逐步 实现 。 


第 5 草 ”顶级 管理 : 构建 云 时 代数 据 中 心平 台 


几 年 前 ，CPU 市 场 是 不 折 不 扣 的 主 频 竞 争 ， 很 多 骨灰 级 玩家 为 了 找寻 频率 的 极限 ， 不 惜 采用 水 冷 、 冰 箱 等 极端 措施 。 然 而 
翌 如 一 夜间 ， 主 频 霸主 之 争 悄 然 无 息 ， 取 而 代 之 的 是 内 核 战役 。 


单 块 CPU 单 核心 的 传统 被 打破 ，2 核 、4 核 、6 核 、8 核 ， 还 有 更 先进 的 10 核 、12 核 CPU 正 逐渐 成 为 服务 器 所 青睐 的 配置 ， 即 
便 CPU 的 主 频 没 有 以 往 的 高 频率 ， 但 是 凭借 多 线程 、 多 核心 技术 ，2.5GHz 4 核 CPU 的 性 能 要 远 超过 3.6GHz 单 核 CPU。 


CPU 主 频 提 升 是 技术 的 “改进 ”， 多 核心 技术 的 发 展 则 相当 于 技术 的 重大 “变革 ”。 “改变” 和 “改革 ”是 两 个 截然 不 同 
的 概念 ， 任 何 技术 的 发 展 都 有 着 类 似 的 一 面 ， 云 计算 的 崛起 同样 验证 了 这 个 理念 。 


数据 中 心 大 量 设备 的 堆 蔷 满足 了 多 服务 和 多 应 用 系统 的 需求 ， 但 是 用 户 对 SLA 要 求 越 来 越 高 ， 大 数据 的 存储 压力 越 来 越 大 ， 
仅 凭 借 启 用 新 设备 很 难 满足 需求 ， 数 据 中 心 、 用 户 、 市 场 的 角度 都 需要 全 新 的 计算 方式 来 满足 多 样 化 的 需求 ， 云 计算 应 运 而 生 。 
相对 于 传统 IT 运营 ， 云 计算 在 成 本 、 效 率 、 速 度 、 可 用 性 等 方面 都 是 “ 质 ” 的 飞跃 。 技 术 框 架 逐 步 走向 统一 ， 计 算 的 模式 集 各 家 
之 所 长 ， 虚 拟 化 的 高 度 应 用 打破 了 传统 IT 运 营 的 诸多 壁垒 ， 而 大 数据 的 存储 和 处 理 为 用 户 提 供 了 更 加 流畅 的 应 用 体验 和 更 加 准确 
的 信息 资讯 。 


顶级 管理 开启 了 云 数 据 中 心 下 一 代 的 运营 平台 。 


5.1 云 数 据 中 心 技术 框架 概述 


据 统 计 ， 存 储 容量 需求 在 以 每 年 40%~70% 的 速度 递增 ， 增 加 硬件 设备 满足 存储 扩容 之 需 算 是 最 简单 、 最 快速 的 方法 。 然 
而 ， 增 加 存储 设备 只 是 权宜 之 计 ， 在 很 短 的 时 间 内 存储 的 压力 同样 会 非常 巨大 。 很 多 有 经 验 的 DBA 会 发 现 ， 大 量 同 构 、 异 构 的 
存储 设备 中 有 着 庞大 的 重复 数据 ， 占 据 着 宝贵 的 存储 空间 ， 而 与 此 同时 很 多 空 闪 的 存储 空间 并 没有 得 到 很 好 的 利用 。 


相对 于 无 休止 的 增加 硬件 设施 和 混乱 管理 的 人 存储 空间 ， 这 无 疑 是 一 个 矛盾 的 命题 。 


然而 ， 类 似 的 矛盾 不 仅仅 体现 在 存储 方面 ， 服 务 器 的 低 负载 很 难 体现 其 应 有 的 价值 ， 企 业 需 要 为 较 低 的 负载 支付 全 额 的 能 
费用 ， 同 时 还 需要 关注 高 密度 设备 产生 的 电力 和 空调 配置 ， 动 辆 数 百 万 元 的 能 耗 支出 会 让 企业 的 信息 成 本 巨 增 。 另 一 方面 海量 数 
据 时 代 的 到 来 ， 让 企业 本 不 堪 重 负 的 资源 应 用 再 次 出 现 捉 襟 见 肘 的 现象 。 增 加 设备 能 解决 短 时 的 问题 ， 但 这 也 意味 着 前 期 的 购置 


成 本 ， 后 期 的 能 耗 、 管 理 费 会 上 升 到 一 个 新 的 高 度 ， 数 据 中 心 并 不 希望 通过 这 样 的 途径 再 次 增加 负 符 。 


609% 的 企业 级 数据 中 心 将 在 24 个 月 内 处 于 技术 淘汰 的 边缘 ， 这 是 不 争 的 事实 。 数 据 中 心 管理 人 员 和 希望 拥有 更 加 高 效 的 管理 
模式 、 更 加 绿色 的 数据 中 心 来 蔡 代 传统 的 信息 行为 。 所 有 的 资源 需要 充分 地 调动 起 来 ， 需 要 更 加 松散 的 耦合 关系 来 避免 设备 之 间 
的 高 度 依靠 。 


新 的 IT 运营 不 再 是 严格 地 压榨 设备 的 投入 ， 而 是 需要 将 设备 的 性 能 进行 最 大 限度 地 提升 ， 以 保证 所 有 的 设备 负荷 都 能 处 在 最 
优 的 、 最 高 负载 的 应 用 状态 。 单 一 服务 很 难 耗 尽 物理 服务 器 或 者 存储 的 资源 ， 只 有 通过 虚拟 化 将 所 有 的 资源 重新 整合 ， 以 “资源 
池 ” 的 形态 出 现 ， 再 由 统一 的 平台 来 管理 。 我 们 会 看 到 去 数据 中 心 的 资源 、 交 换 、 管 理 、 通 信 会 再 次 集结 到 一 起 ， 未 来 云 数 据 中 
心 的 技术 架构 会 更 多 地 体现 出 “统一 ”理念 〈 见 图 5-1) 。 


统一 计算 


随 着 家 庭 用 户 10MB 宽 带 接 入 人 数 的 不 断 递增 ， 企 业 的 高 速 带宽 门槛 逐渐 降低 ， 超 宽带 时 代 正 在 加 速 到 来 。 大 型 业务 系统 、 
在 线 视频 、 在 线 音频 、 大 型 网 络 游戏 、 社 交 系 统 以 及 流 媒体 、P2P 等 业务 的 持续 扩张 。 网 络 的 转发 能 力 已 经 达到 1~10Tb/s 级 
J， 同 时 还 需要 拥有 高 性 能 转发 和 精细 化 的 QoSs。 另 外 ，Data、SAN、HPC 三 网 合 一 在 数据 、 存 储 、 网 络 方面 同样 会 有 高 质 
、 高 性 能 的 同步 能 力 ， 这 需要 统一 计算 来 满足 不 同方 位 的 需求 。 


YH0 


al 


统一 计算 ， 要 求 一 个 数据 中 心 架 构 在 一 个 紧密 结合 的 高 效 、 高 性 能 、 高 可 用 的 系统 中 实现 融合 计算 、 网 络 、 存 储 、 虚 拟 等 众 
多 功能 ， 以 提高 整体 的 灵活 性 和 全 局 效率 ( 见 图 5-2) 。 





中 间 件 /统一 管理 


”虚拟 主机 单元 | | 虚拟 机 存储 单元 | | 虚拟 交换 单元 | 


图 5-1 云 数 据 中 心 统 一 架构 





服务 需 虚 拟 





图 5-2 ”统一 计算 覆盖 资源 池 


统一 计算 架构 将 资源 组 件 结合 在 一 起 ， 完 成 单一 县 高 可 用 的 公共 联合 系统 ， 如 果 拥 有 数 干 台 物理 服务 器 、 数 万 台 虚 拟 系统 、 
不 同 架 构 的 存储 和 网 络 设备 ， 将 其 全 部 集中 在 一 个 系统 中 进行 运营 管理 ， 将 会 对 云 数 据 中 心 带 来 新 的 变化 。 


平台 的 整合 降低 了 前 期 的 投入 成 本 ， 并 大 大 减轻 了 后 期 的 运营 压力 。 减 少 了 企业 TCO; 日 常 运 营 和 服务 的 增 减 不 必 在 存 
储 、 网 络 、 计 算 的 多 环节 频繁 流转 ， 计 算 平台 进行 统一 衍 接 ， 提 高 运营 效率 ;内 合 大 量 设备 的 架构 不 会 因为 某 一 设备 死机 而 造成 
严重 的 影响 ， 也 不 会 因为 增加 某 些 设备 而 变 得 复杂 ， 拥 有 高 度 可 扩展 性 ， 


2. 统 一 交换 


公有 云 和 私有 云 用 户 会 随 着 时 间 的 推移 逐渐 递增 ， 计 算 能 力 和 存储 能 力 是 云 数据 中 心 的 关键 因素 ， 当 然 还 有 一 个 不 能 忽略 的 
就 是 网 络 的 交换 能 力 。 


用 户 与 平台 之 间 的 网 络 流量 频繁 交互 会 影响 用 户 的 体验 效果 ， 用 户 会 逐渐 放弃 交互 缓慢 的 平台 。 作 为 大 规模 云 计算 的 核心 基 
础 架构 ， 传 统 网 络 交换 架构 需要 作出 有 效 的 改革 ， 完 全 无 损 且 完全 无 阻塞 的 新 型 网 络 交换 技术 将 成 为 主流 。 


众所周知 ， 云 数据 中 心 有 三 大 核心 部 分 ， 数 据 网 (Data) 、 存 储 网 (SAN) 和 高 性 能 计算 网 (HPC) ， 为 简化 管理 、 降 低 


运营 成 本 提供 全 面 的 整体 服务 ， 三 网 必 将 整合 到 一 起 。 传 统 网 络 的 委 包 和 延 时 严重 地 影响 了 整个 网 络 的 高 速 传输 ， 在 统一 交换 架 
构 中 采用 了 很 多 新 一 代 的 交换 技术 。 


高 速 网 络 交 换 需要 支持 FCoE (Fibre Channel over Ethernet) 协议 ， 通 过 该 协议 可 将 传统 的 人 存储 FC 网 络 协议 进行 融合 。 
由 于 FC 协议 是 不 允许 丢 包 的 ， 因 此 需要 DCB (Data Center Bridging， 数 据 中 心 桥接 ) 技术 来 增强 以 太 网 的 传输 能 力 ， 同 时 支 
持 CEE (Convergence Enhanced Ethernet， 聚 合 增强 型 以 太 网 ) 等 新 型 接口 ， 使 得 传统 的 网 络 协议 可 以 在 以 太 网 络 中 高 速 转 
发 ， 保 证 以 太 网 络 中 传输 时 不 丢 包 。 逻 辑 上 使 用 数据 通道 资源 、 控 制 通道 资源 ， 通 过 交换 网 适配器 、 流 量 管理 器 、 缓 存 、 报 文 处 
理 器 、 网 络 处 理 器 、 资 源 分 配 、 业 务 调度 、 拥 塞 管理 的 流 控 单 元 、 调 度 器 来 完成 高 速 网 络 数据 交换 ( 见 图 5-3) 。 


报 文 处 理 流量 管理 网 络 适 本 es 流量 管理 报 文 处 理 
网 络 处 理 缓冲 管理 人 同治 过 本 缓冲 管理 网 络 处 理 
交换 
报 文 处 理 流量 管理 i 网 络 eg 流量 管理 报 文 处 理 
网 络 处 理 缓冲 管理 国人 网 络 适 配 缓冲 管理 网 络 处 理 


图 5-3 ”统一 交换 模型 


通过 统一 交换 ， 传 统 以 太 网 的 传输 模式 将 发 生 质 的 改变 ， 以 太 网 的 优先 级 流 控 机 制 将 被 重新 定义 ， 不 丢 包 以 太 网 、 低 延迟 以 
太 网 、 低 成 本 以 太 网 、 低 功 耗 以 太 网 、 无 损 以 太 网 ， 将 完成 存储 网 络 的 无 颖 整合 ， 统 一 交换 也 将 成 为 下 一 代 云 数据 中 心 的 必 备 架 
构 。 


3. 统 一 管理 


业务 系统 的 扩张 、 新 系统 的 引入 、 基 于 全 IP 业 务 的 移动 豆 联 网 ， 以 及 远程 云 服 务 的 需求 日 益 提 升 ， 这 对 传统 架构 带 来 了 很 大 
冲击 ; 大 数据 的 关联 、 分 析 、 和 运算、 处理、 挖掘 给 予 数据 中 心 更 加 深层 的 压力 ; 网 络 方面 ， 交 换 架 构 倾向 于 2~4 层 的 网 络 处 理 ， 
难以 满足 大 流量 和 高 安全 的 高 速 网 络 需 求 ， 在 面 对 40Gb/s 和 100Gb/s 的 网 络 环境 ， 需 要 采用 更 加 紧密 的 厢 合 结构 ， 实 现 线性 且 
无 颖 的 负载 均衡 连接 ， 提 高 网 络 响应 和 处 理 速度 。 


统一 计算 重新 规划 了 所 有 的 底层 设施 ， 资 源 以 虚拟 的 形式 出 现 ， 虚 拟 的 主机 单元 、 虚 拟 的 交换 单元 ， 以 及 虚拟 的 存储 单元 ， 
这 些 单元 之 间 也 需要 完美 地 融合 在 一 起 ， 形 成 云 数据 中 心 巨大 的 资源 池 ， 所 有 资源 的 管理 、 调 用 由 统一 的 智能 业务 调度 机 制 来 完 
成 


o 


统一 计算 强调 的 是 全 面 的 计算 、 人 存储 、 网 络 、 虚 拟 能 力 ， 而 统一 管理 则 考虑 得 更 全 面 ， 包 括 热能 分 布 、 电 源 管理 、 环 境 管 
理 、 计 算 管理 等 。 统 一 计算 在 存储 、 网 络 、 虚 拟 等 子 系 统 方面 有 很 好 的 表现 ， 而 统一 管理 则 全 方位 地 关注 和 调配 云 数据 中 心 的 所 
有 资源 ， 当 然 也 包括 计算 能 力 。 


不 管 是 统一 交换 还 是 统一 计算 、 统 一 管理 都 是 为 一 个 对 象 服务 的 ， 那 就 是 云 用 户 ， 对 于 云 用 户 终 要 实现 统一 通信 。 
4 .统一 通信 


云 数据 中 心 面向 的 对 象 是 最 终 用 户 ， 用 户 不 仅仅 需要 获得 业务 系统 的 相关 数据 ， 还 需要 通过 即时 通信 软件 同 相 关 人 员 进 行 实 
时 联系 ， 如 通过 电子 邮件 进行 工作 上 的 往来 。 如 果 是 公有 云 用 户 还 会 涉及 微 博 、 论 坛 、 社 区 、 短 信 / 彩 信 等 互联 网 及 移动 业务 。 


当然 ， 业 务 与 工作 的 正常 展开 还 需要 语音 、 传 真 、 视 频 会 议 、 呼 叫 中 心 等 传统 的 电信 业务 作为 辅助 ， 未 来 的 云 计算 模式 需要 
让 用 户 实现 4A 级 全 覆盖 交互 通信 ， 即 任何 时 间 (Anytime) 、 任 何 地 点 (Anywhere) 、 通 过 任何 网 络 (Any Network) 及 任 
何 设备 (Any Equipment) 进行 声音 、 视 频 、 数 据 的 交流 ( 见 图 5-4) 。 
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图 5-4 4A 级 统一 通信 技术 
云 数据 中 心 的 统一 通信 就 是 利用 强大 的 综合 能 力 ， 将 资源 实时 、 准 确 、 安 全 地 交付 给 最 终 用 户 。 
俗话 说 ，“ 天 下 大 势 ， 合 久 必 分 ,分 久 必 合 ”， 数 据 中 心 的 发 展 也 验证 了 这 样 的 理念 。 早 前 巨型 机 的 集中 化 计算 ， 到 后 来 
PC 机 的 拆 分 ， 表 到 云 数据 中 心 的 高 性 能 的 统一 架构 ， 云 数据 中 心 的 技术 框架 正在 逐渐 成 熟 ， 由 它 所 带 来 的 运营 变化 、 成 本 缩 


减 、 效 率 提升 正在 由 理念 变 成 真正 的 价值 体现 。 但 是 云 计 算 的 诞生 也 不 是 一 跳 而 就 的 ， 云 计算 的 成 长 也 是 经 过 长 时 间 的 技术 形 
成 、 成 熟 、 完 善 而 逐渐 走向 市 场 的 ， 接 下 来 我 们 来 回顾 云 计 算 所 经 历 的 计算 模式 。 


5.2” 云 数据 中 心计 算 模式 分 析 


事物 的 发 展 总 是 依靠 点 点 滴 滴 的 积累 逐渐 强大 的 ， 云 计算 是 在 并 行 计算 、 分 布 式 计算 、 网 格 计算 、 效 用 计算 的 基础 上 发 展 起 
来 的 ， 云 计算 的 发 展 经 历 多 种 结构 和 算法 ， 这 些 计算 模式 在 今天 看 来 同样 非常 重要 。 


5.2.1 ”并行 计算 


早 前 ,计算 领域 采用 的 是 串 行 计算 ， 它 将 数据 字 节 或 者 任务 分 解 成 独立 的 执行 流 ， 按 照 自己 的 执行 序号 逐个 传输 。 捉 行 计算 
只 能 运行 在 PC、 服 务 器 等 单 节点 机 ， 单 节点 的 计算 性 能 毕 竞 有限， 因此 串 行 计算 的 执行 速度 和 执行 时 间 饱 受 困扰 。 对 于 少量 数 
据 计算 时 串 行 计 算 可 以 应 付 ， 但 是 随 着 大 数据 和 高 性 能 运算 的 需求 越 来 越 高 ， 串 行 计 算 模式 无 法 在 短 时 间 内 完成 多 组 数据 的 同时 
运算 ， 这 制约 了 串 行 计算 的 发 展 。 

并 行 计算 (Parallel Computing) 将 求解 的 问题 分 解 成 独立 命令 执行 流 ， 每 一 个 命令 执行 流 分 别 由 不 同 的 处 理 器 同时 运 
算 。 和 普通 用 户 较为 贴近 的 是 多 处 理 器 技术 ， 它 拥有 一 个 共享 存储 器 ， 多 个 CPU 利用 多 线程 技术 可 以 在 同一 时 间 执 行 不 同 的 任 
务 。 另 外 一 个 常见 的 并 行 计 算是 多 核 CPU， 采 用 单 必 片 多 处 理 器 (Chip Multi Processor，CMP) ， 每 个 核心 的 处 理 器 都 是 完 
全 独立 的 ， 并 拥有 自己 的 前 端 总 线 和 执行 集合 ， 可 以 并 行 独立 地 完成 分 解 后 的 任务 ( 见 图 5-5) 。 


随 着 计算 密集 、 数 据 密集 、 网 络 密集 等 密集 化 处 理 需求 的 提升 ， 要 求 服务 方 提供 更 快 的 计算 速度 、 更 大 的 存储 空间 ， 以 及 更 


强 的 网 络 吞吐 水 平 ， 单 一 节点 的 处 理 能 力 将 逐渐 出 现 瓶 颈 ， 更 高 性 能 的 运算 需求 越 来 越 迫 切 。 举 个 例子 ， 我 们 最 常见 的 天 气 预 
报 ， 表 面 上 看 到 的 只 是 几 个 云层 和 具体 的 预报 数字 ， 它 的 采集 和 分 析 过 程 很 少 有 人 详细 了 解 。 实 际 上 ， 天 和 气 预报 需要 根据 应 用 动 
力学 、 统 计 学 的 原理 和 方法 ， 配 合 卫 星云 图 、 雷 达 图 ， 用 天 气 学 原理 来 分 析 和 研究 天 气 的 变化 规律 ， 建 立 天 气 变 化 的 统计 学 模型 
来 制作 天 气 预 报 。 天 空中 十 几 到 二 十 几 干 米 厚 的 大 气 云层 状况 ， 不 是 几 张 图 表 就 可 以 描述 清楚 的 ， 它 需要 在 初 值 和 边 值 条 件 下 进 
行 数组 分 析 ， 这 个 过 程 需要 大 量 的 计算 来 完成 模型 的 建设 和 数值 的 输出 。 即 便 是 最 高 性 能 的 刀片 服务 器 也 很 难 完成 庞大 模型 的 演 
化 与 分 析 ， 于 是 需要 很 多 的 服务 器 、 存 储 设备 来 共同 完成 同一 个 任务 ， 任 务 经 历 分 解 一 共同 执行 一 合并 结果 一 反馈 ， 这 个 过 程 就 
是 并 行 计算 。 
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图 5-5 单 核 单 处 理 器 结构 、 单 核 多 处 理 器 结构 、 多 核 单 处 理 器 结构 


如 今 在 并 行 计算 的 领域 里 演化 出 很 多 模型 ， 并 行 向 量 处 理 机 、 对 称 多 处 理 机 、 大 规模 并 行 处 理 机 、 分 布 式 共 享 存储 多 处 理 机 
系统 、 集 群 系统 、 高 性 能 计算 和 超级 计算 等 ， 并 行 计 算 涉及 的 领域 也 非常 广泛 ， 包 括 计算 科学 、 气 象 预报 、 石 油 勘探 、 核 武器 数 
值 模拟 、 航 天 器 设计 、 基 因 测 序 等 多 种 行业 。 随 着 并 行 计算 的 处 理 能 力 越 来 越 高 ， 入 门 的 门槛 逐渐 降低 ， 很 多 普通 的 用 户 也 可 以 
拥有 并 行 计算 带 来 的 强大 处 理 能 力 ， 并 支付 少量 费用 ， 云 计算 的 模型 已 经 初步 诞生 。 


5.2.2 “分布 式 计算 


并 行 计算 将 大 量 的 计算 能 力 迭 加 在 一 起 ， 以 满足 高 性 能 计算 的 需求 ， 财 大 气 粗 的 大 型 企业 和 经 费 充足 的 科研 机 构 ， 可 以 采购 
高 性 能 的 硬件 设备 来 满足 大 数据 的 运行 。 而 对 于 很 多 机 构 或 者 公司 ， 一 方面 希望 减少 IT 成 本 的 投入 ， 另 一 方面 希望 获得 较 高 性 能 


的 计算 能 力 ， 这 似乎 是 “ 鱼 和 熊 掌 兼 得 的 ”矛盾 体 。 但 是 在 IT 领 域 似乎 不 这 么 认为 ， 有 需求 自然 会 有 市 场 ， 分 布 式 计算 实现 了 低 
成 本 、 高 性 能 的 运算 能 力 。 


分 布 式 计算 将 大 任务 分 解 ， 减 轻 单一 数据 中 心 难以 承受 的 压力 ， 被 分 解 的 小 部 分 运算 或 许 被 分 配 到 其 他 数据 中 心 ， 也 或 许 分 
配给 网 络 上 提供 闲置 资源 的 志愿 者 ， 但 是 不 管子 任务 被 分 配 到 哪里 ， 最 终 的 结果 依然 会 汇总 到 发 起 者 的 数据 中 心 。 相 对 于 并 行 计 
算 ， 分 布 式 计算 的 运营 成 本 更 低 ， 但 是 它 所 输出 的 性 能 却 不 会 有 所 下 降 ， 大 量 不 同 区 域 、 不 同性 能 的 普通 计算 机 所 产生 的 “联合 
计算 能 力 ”会 远 远 超过 单 台 超 级 计算 机 。 


分 布 式 计算 是 如 何 实 现 的 呢 ? 


它 的 运行 理念 并 不 是 占据 计算 机 的 所 有 资源 来 处 理 大 型 运算 ， 而 是 利用 计算 机 闲置 的 处 理 能 力 来 解决 大 规模 的 运算 。 不 妨 看 
看 自己 计算 机 的 CPU 和 内 存 的 使 用 比例 ， 相 信 闲 置 资源 超过 70% 的 用 户 会 有 很 多 ， 即 便 资 源 闲 置 依然 会 占用 100% 的 电力 消耗 。 
为 了 避免 资源 浪费 ， 可 以 利用 闲置 资源 创造 更 多 的 价值 ， 一 些 用 户 会 加 入 “分 布 式 计算 ”组 织 ， 在 本 地 机 上 安装 一 个 分 布 式 软 
件 ， 以 获取 组 织 放出 的 计算 任务 ， 当 计算 机 闲置 时 即 开始 运行 分 布 式 计算 任务 。 当 数 百 万 的 计算 机 完成 同一 任务 时 ， 它 的 运行 速 
度 会 远 远 超过 很 多 大 型 机 、 巨 型 机 的 运算 速度 。 


分 布 式 计算 就 是 依靠 这 样 的 工作 原理 ， 使 用 闲置 机 的 处 理 能 力 处 理 大 型 任务 。 我 们 日 常生 活 接触 较 多 的 P2P (Peer to 
Peer， 对 等 网 络 ) 就 是 典型 的 分 布 式 计算 ， 它 允许 每 个 参与 者 拥有 同等 的 能 力 ， 发 起 和 接收 同一 个 通信 会 话 ， 来 增强 数据 的 传 
输 。 此 外 中 间 件 技术 、 移 动 Agent 技 术 、Web Service 技 术 也 同样 是 分 布 式 计算 所 常见 的 技术 。 


分 布 式 计算 倾向 于 搜寻 模式 ， 类 似 于 穷 举 法 。 比 如 梅森 素数 ， 需 要 穷 举 到 无 限 大 的 数值 才能 寻找 到 某 一 个 正确 的 值 ， 并 且 随 
着 位 数 的 增加 ， 穷 举 的 困难 也 会 越 来 越 高 。 它 的 任务 是 相互 独立 的 ， 上 一 个 任务 结果 和 下 一 个 任务 开始 没有 任何 实质 性 的 联系 ， 
因此 任务 的 处 理 过 程 会 出 现 错误 的 数值 ， 分 布 式 计算 也 允许 这 种 状况 的 发 生 。 


通过 分 布 式 计算 可 以 完成 以 往 很 难 实现 的 计算 。 比 如 之 前 提 到 的 GIM PS (寻找 最 大 的 梅森 素数 ) 、 寻 找 RC-72 最 安全 的 密 
码 破 解 、United Devices 对 抗 癌症 的 有 效 药物 寻找 、 模 拟 蛋 白质 的 折 芭 和 聚合 过 程 ， 以 及 寻找 类 似 地 球 生物 的 生命 存在 或 者 宇 
宙 中 的 生命 体 等 生物 技术 、 科 研 和 教育 领域 。 以 往 需要 大 量 的 高 端 设备 才能 完成 的 任务 ， 如 今 只 需要 仁人志士 的 空闲 计算 即 可 完 
成 。 


5.2.3 ”网 格 计算 


网 格 计算 (Grid Computing) 同样 是 利用 互联 网 将 不 同 区 域 、 不 同 配置 的 计算 机 的 空闲 能 力 聚集 在 一 起 ， 形 成 虚拟 的 超 强 
计算 机 ， 完 成 超大 数据 的 处 理 。 从 技术 实现 角度 上 看 ， 网 格 计算 和 分 布 式 计算 有 着 很 多 相似 之 处 。 


事实 也 是 如 此 ， 分 布 式 系统 主要 分 为 三 种 方法 : 传统 方法 (也 称 为 EDs 方 法 ) 、 分 布 自律 系统 (Autonomous 
Decentralized Systems，ADS) 方法 ， 以 及 网 格 (Grid) 方法 。 网 格 计算 是 狭义 的 分 布 式 计算 方法 。 


首先 介绍 何 为 “网 格 ”。 网 格 最 早 的 概念 来 自 电 力 网 格 (Power Grid) ， 电 力 网 格 将 不 同 区 域 的 发 电站 通过 高 压 线 连接 在 
一 起 ， 形 成 覆盖 范围 极 广 、 资 源 供应 不 间断 的 电力 网 络 。 网 格 计算 借鉴 了 这 样 的 理念 ， 将 互联 网 上 不 计 其 数 的 计算 机 、 存 储 整合 
到 一 起 ， 提 供 高 强度 的 任务 ( 见 图 5-6) 。 


在 网 格 计算 中 ， 更 加 有 效 的 利用 和 共享 异 构 资源 ， 不 同 平台 、 不 同 软 硬 件 系 统 、 不 同 计算 机 语言 、 不 同 的 数据 库 都 可 以 使 用 
网 格 计算 。 它 更 像 是 架设 在 互联 网 上 的 大 型 集群 系统 ， 并 且 支 持 任何 异 构 资源 。 


不 妨 回 顾 网 格 计算 最 知名 的 项 目 一 一 SETI@home ( 见 图 5-7) 。1999 年 5 月 17 日 ， 美 国 加 州 大 学 伯克利 分 校 的 空间 科学 实 
验 室 开展 了 共同 搜寻 地 外 文明 和 生命 迹象 的 科学 实验 项 目 。 这 个 项 目 每 天 会 收集 约 35GB 的 资料 。 由 于 当时 的 网 络 技术 尚未 形成 
高 速 传输 ， 如 此 大 的 数据 量 只 能 依靠 磁带 录制 和 传统 邮寄 ， 同 时 庞大 的 数据 量 也 在 考验 计算 能 力 ， 空 间 科 学 实验 室 的 开销 逐渐 加 
大 。 


煤 电 、 风 力 等 电力 网 格 看 不 到 、 可 使 
实物 发 电 系统 用 的 电力 资源 
服务 器 、 存 储 计算 网 格 虚拟 、 高 性 能 
等 物理 设备 的 计算 能 力 


图 5-6 ”电力 网 格 VS. 计 算 网 格 


这 个 时 候 ， 科 研 人 员 想 到 了 互联 网 中 那些 闲置 的 计算 能 力 ， 空 间 科 学 实验 室 将 搜集 的 资料 进行 分 解 ， 每 个 分 解 的 包 只 有 
350KB。 接 下 来 的 任务 变 得 既 简 单 又 复杂 。 简 单 是 350KB 的 数据 包 在 网 络 传输 和 计算 处 理 方 面 没有 任何 难度 ; 复杂 的 是 到 哪里 寻 
找 庞大 的 闲置 处 理 能 力 ， 以 及 是 否 会 有 人 贡献 出 自己 的 处 理 能 力 ? 


事情 的 发 展 和 先前 预料 的 一 致 ， 很 多 无 私 的 志愿 者 通过 互联 网 参与 了 这 个 项 目 ， 用 户 从 官方 提供 的 站 点 下 载 射电 望远镜 收集 
的 信息 片断 ， 并 利用 闲置 的 资源 来 分 析 宇 宙 中 生命 的 迹象 。 截 至 2004 年 5 月 ， 全 球 226 个 国家 和 地 区 、543 万 用 户 累 积 进行 了 近 
5x10E21 次 的 浮 点 运算 ， 处 理 了 超过 13 亿 个 数据 单元 ， 计 算 机 票 积 工作 243 万 年 ， 这 相当 于 超级 计算 机 连续 工作 243 年 。 整 个 计 
划 只 投入 了 50 万 美元 ， 却 收 到 了 数 十 倍 、 数 百倍 的 运行 效果 。 网 格 计算 的 威力 可 见 一 斑 。 
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图 5-7 ”美国 加 州 大 学 伯克利 分 校 的 空间 科学 实验 室 SETICOhome 项 目 


分 布 式 计算 中 提 到 了 P2P 技 术 ，P2P 很 好 地 解决 了 规模 问题 ， 但 是 仍然 有 大 多 数 的 问题 无 法 分 割 成 合适 的 子 问题 ， 无 法 分 割 
也 就 不 能 实施 分 布 式 计 算 。 网 格 则 可 以 吸收 各 种 同 构 、 异 构 资源 ， 通 过 平台 转化 为 一 种 可 靠 的 、 标 准 的 、 性 价 比 高 的 计算 能 力 ， 
它 可 以 使 分 割 的 对 象 更 全 面 ， 计 算 资源 、 存 储 资 源 、 数 据 资源 、 信 息 资 源 、 知 识 资源 、 专 家 资源 都 可 以 实现 全 面 共 享 ， 面 对 向 上 
扩展 (Scale Up) 的 高 性 能 服务 要 求 ， 满 足 向 外 扩展 (Scale Out) 的 同 构 集群 ， 网 格 计算 都 可 以 灵活 掌控 。 


效用 计算 (Utility Computing) 是 一 种 提供 服务 的 模型 。 





分 布 式 计算 和 网 格 计算 是 利用 志愿 者 计算 机 的 闲置 能 力 来 处 理 分 解 任务 的 。 这 种 计算 大 多 数 都 是 免费 的 ， 即 便 是 付费 也 只 是 
极其 少量 的 象征 性 支付 ， 这 些 费用 甚至 会 远 远 低 于 电力 支出 ， 同 时 它们 和 效用 计算 的 服务 对 象 产 生 了 巨大 的 差别 。 


分 布 式 计算 是 某 个 机 构 需要 发 起 大 规模 的 运算 ， 即 志愿 者 为 其 提供 资源 ， 即 志愿 者 为 发 起 机 构 提供 服务 。 而 效用 计算 恰恰 相 
反 ， 是 由 服务 供应 商 构建 了 计算 资源 和 基础 设施 管理 ， 用 户 可 通过 互联 网 来 实现 数据 的 处 理 、 业 务 系统 的 存储 等 一 系列 问题 ， 服 
务 模式 是 由 供应 商 将 服务 提供 给 用 户 。 


回顾 20 世 纪 90 年 代 末 ，PC 逐 渐 兴 起 ， 企 业 通过 计算 机 办 公 的 意向 逐渐 增加 ， 大 量 购置 服务 器 。 经 过 十 年 的 发 展 ， 企 业 的 信 
息 化 的 步伐 迈 得 更 快 ， 也 引发 了 一 个 矛盾 ， 日 益 增长 的 购置 成 本 和 维护 成 本 让 企业 不 堪 重 负 ， 同 时 企业 对 运算 量 的 需求 与 日 俱 
增 。 效 用 计算 帘 探 到 企业 的 信息 不 平衡 ， 将 资源 集中 整合 并 通过 网 络 提供 给 需求 企业 ， 并 根据 资源 需求 指标 收取 很 少 的 费用 ， 企 


业 不 必 组 建 自己 的 数据 中 心 ， 又 能 换取 足 额 的 、 按 需 的 计算 能 力 ， 这 就 是 效用 计算 的 基础 模型 。 


之 所 以 效用 计算 被 提 及 的 次 数 比 较 少 ， 原 因 在 于 效用 计算 的 模式 和 云 计算 的 模式 过 于 相似 ， 而 “ 云 ”不 管 是 在 商业 角度 ， 还 
是 在 付费 模式 都 比 效用 计算 成 熟 。 


5.2.5 ”各 种 计算 模式 的 区 别 


并 行 计 算 、 分 布 式 计算 、 网 格 计算 、 效 用 计算 ， 不 管 是 哪 一 种 都 涉及 庞大 的 知识 体系 ， 简 单 的 描述 让 大 家 对 集中 计算 模式 有 
了 大 致 的 了 解 ， 其 目的 还 是 要 引申 到 云 计 算 方 面 。 


云 计 算是 什么 ”商业 模式 ”付费 模式 ”IT 技术 或 产品 ”SOA? 虚拟 化 技术 ? 分 布 式 计算 ? 高 性 能 计算 ? 网 格 计算 ? 计算 模式 
发 展 至 今 ， 不 难 发 现 ， 云 计算 综合 了 众多 计算 能 力 的 长 处 ， 这 是 有 目 共 睹 的 ， 相 同 的 因素 在 此 不 再 分 析 ， 下 面 介绍 一 下 云 计算 和 
其 他 计算 模式 的 不 同 之 处 。 


1. 云 计算 与 并 行 计 算 


并 行 计 算是 高 性 能 计算 (High _ Performance Computing) 、 超 级 计算 (Super Computing) 的 同义词 ， 广 泛 应 用 于 石油 
勘探 、 数 值 天 气 预报 、 飞 行 器 空气 动力 学 模拟 、 化 学 反应 过 程 仿真 等 科研 领域 ， 这 些 实 例 模拟 需要 非常 庞大 的 计算 能 力作 为 支 
撑 ， 需 要 投入 大 量 的 信息 成 本 ， 因 此 并 行 计算 更 多 属于 机 构 内 的 专属 应 用 。 而 云 计算 面向 的 对 象 不 再 是 单一 的 机 构 ， 而 是 遍布 在 
互联 网 上 任何 潜在 的 对 象 ， 面 向 对 象 的 不 同 是 这 两 者 的 第 一 个 区 别 。 


第 二 个 区 别 在 于 两 者 的 编程 模型 不 同 ， 并 行 计 算 需要 工作 单元 的 执行 必须 是 顺 向 完成 ， 也 就 是 说 后 面 代码 的 执行 必须 以 前 面 
代码 的 迭代 为 依据 ， 尽 管 可 以 执行 多 个 任务 ， 但 是 顺序 的 流向 不 能 受到 任何 破坏 。 云 计算 沿用 了 网 格 计算 的 编程 模型 ， 流 程 执行 
并 不 需要 完全 参照 上 一 个 运行 结果 ， 它 的 计算 方式 也 更 为 灵活 。 


节点 的 要 求 是 两 者 的 第 三 个 区 别 。 并 行 计算 要 求 操 作 系统 、 计 算 节点 必须 完全 一 致 ， 需 要 专门 的 组 件 、 专 有 资源 作为 支撑 ， 
而 云 计 算 对 单 节 点 的 要 求 比较 低 ， 它 主要 是 调动 分 散 的 计算 能 力 来 整合 综合 能 力 ， 如 操作 系统 、 计 算 节点 、 网 络 组 件 等 ， 并 行 计 
算是 在 紧 耦 合并 行 机 上 进行 的 计算 ， 对 云 计 算 的 耦合 程度 没有 太 多 的 要 求 和 限制 。 


2. 云 计算 、 分 布 式 计算 和 网 格 计算 
从 广义 上 讲 ， 云 计算 、 网 格 计算 都 属于 分 布 式 计算 的 范畴 。 


在 企业 架构 内 ， 不 同 地 域 、 不 同 数据 中 心 的 资源 整合 ， 还 是 需要 通过 分 布 式 计算 来 完成 的 。 云 计算 可 以 将 系统 、 服 务 、 应 用 
建立 在 大 规模 的 廉价 服务 器 、 存 储 集群 之 上 ， 通 过 分 布 式 计算 或 者 网 格 计算 将 基础 设施 和 上 层 应 用 整合 协同 形成 资源 池 ， 在 以 服 
务 为 导向 提供 给 所 需 的 用 户 。 廉 价 的 服务 器 、 存 储 集群 的 整合 就 是 分 布 式 的 计算 理念 ， 我 们 常见 的 大 数据 处 理 方式 多 是 采用 分 布 
式 的 存储 方式 。 


每 一 个 连接 到 云 的 用 户 拥有 了 这 个 超级 计算 机 ， 可 随时 随地 调用 其 中 的 计算 和 资源 ， 获 得 一 体 化 服务 。 由 于 云 内 的 资源 由 不 
同 区 域 、 不 同 数据 中 心 来 共同 提供 ， 因 此 也 就 不 用 担心 硬件 和 软件 的 节点 故障 。 


可 以 看 出 ， 分 布 式 计 算 利 用 了 志愿 者 计算 机 的 空闲 计算 能 力 ， 而 云 计 算 不 会 利用 个 人 计算 机 的 闲置 能 力 ， 而 是 利用 专属 数据 
中 心 的 计算 、 网 络 、 存 储 的 分 布 式 或 网 格 计算 来 共同 完成 。 


3. 云 计算 与 效用 计算 


中 小 企业 没有 足够 的 信息 成 本 和 精力 来 建立 完善 的 数据 中 心 环境 ， 他 们 更 希望 支付 少量 的 资金 来 获取 当前 所 需 的 资源 。 效 用 
计算 开启 了 资源 使 用 和 按 需 付费 的 商业 模式 ， 用 户 只 需要 为 其 租用 的 资源 交 费 ， 便 可 即时 应 用 。 


如 果 从 资源 的 付费 观念 和 操作 模式 上 看 ， 云 计算 和 效用 计算 的 相似 程度 很 高 ， 但 两 者 在 细节 操作 方面 还 是 有 很 大 区 别 的 。 云 
计算 的 重要 依托 是 虚拟 化 技术 ， 同 构 和 异 构 的 资源 组 成 一 个 庞大 的 资源 池 。 在 资源 紧张 的 情况 下 ， 可 以 迅速 增加 设备 以 满足 要 
求 ， 其 在 灵活 性 和 可 伸缩 性 方面 有 着 很 好 的 优势 。 效 用 计算 虽 以 提供 服务 为 主 ， 但 是 它 在 虚拟 基础 设施 建设 方面 却 无 法 达到 云 计 
算 在 虚拟 技术 方面 的 高 度 。 云 计算 凌驾 在 效用 计算 之 上 ， 云 计算 可 以 采用 效用 计算 ， 也 可 以 不 采用 效用 计算 。 


但 是 不 可 否认 效用 计算 的 巨大 作用 ， 正 是 效用 计算 的 商业 应 用 逐渐 成 熟 ， 才 使 得 云 计算 逐渐 走向 市 场 的 前 端 。 可 以 说 集群 为 
云 计 算 提 供 了 硬件 基础 ， 虚 拟 化 为 云 计算 搭建 了 技术 模型 ， 而 效用 计算 则 为 云 计 算 真正 定义 了 服务 的 雏形 。 

多 种 计算 模式 的 发 展 黄 定 了 云 计 算 高 速 前 行 的 步伐 ， 云 计算 离 不 开 任 何 一 种 计算 。 并 行 计 算 看 似 距 离 云 计算 较 远 ， 但 是 云 数 
据 中 心 内 部 提供 HPC 计 算 同样 不 能 离开 高 性 能 的 处 理 能 力 ; 分 布 式 计算 和 网 格 计算 的 发 展 为 云 计算 提供 了 很 好 的 解决 方案 ; 效 
用 计算 的 按 需 使 用 、 按 需 计 费 的 商业 模式 让 云 计算 真正 从 后 台 的 概念 走向 了 前 台 的 运作 。 


云 数据 中 心 就 是 在 多 种 计算 模式 的 指引 下 ， 集 百 家 之 大 成 ， 集 各 “计算 ”之 所 长 。 


5.3” 云 数据 中 心 与 虚拟 化 技术 


支撑 云 数 据 中 心 的 关键 技术 有 很 多 ，PaaS 平 台 关注 各 种 语言 之 间 的 用 户 接口 能 力 ，SaaS 平 台 则 更 注重 用 户 的 易 用 性 和 体验 
效果 。 尽 管 PaaS 和 SaaS 距 离 底 层 基础 架构 有 些 距离 ， 但 是 仍然 不 能 忽略 的 是 ， 它 们 建设 的 平台 依旧 需要 虚拟 化 技术 。 


虚拟 化 技术 是 数据 中 心 不 可 脱离 的 核心 技术 之 一 ， 它 的 优势 在 数据 中 心 运营 中 已 经 得 到 了 很 好 的 体现 ， 不 管 是 在 成 本 还 是 效 
率 方面 都 无 出 其 右 。 


5.3.1 虚拟 化 技术 功能 简介 


虚拟 化 (Virtualization) 技术 大 概 兴起 于 2000 年 以 后 ， 但 是 它 的 诞生 却 很 早 。20 世 纪 60 年 代 的 1BM 大 型 机 系统 ， 以 及 70 年 
代 的 System 370 系 列 中 已 孕育 了 虚拟 化 的 雏形 ， 它 通过 VMM (Virtual Machine Monitor， 虚 拟 机 监控 器 程序 ) 在 物理 硬件 上 
生成 相互 独立 的 虚拟 机 (Virtual Machine，VM) 实例 ， 这 算是 我 们 认 知 中 较 时 的 虚拟 化 技术 的 雏形 了 。 


IDC 定 义 了 虚拟 化 的 发 展 进程 ， 虚 拟 化 经 历 了 0.5、1.0、2.0、3.0 时 代 ， 每 一 个 阶段 都 增加 了 新 的 功能 ， 直 到 目前 主流 的 虚 
拟 化 3.0， 已 经 可 以 满足 自动 化 控制 、 服 务 导 向 、 策 略 管理 、 动 态 迁 移 、 负 载 均衡 、 灾 难 恢复 、 成 本 细 化 等 众多 的 功能 ( 见 图 5- 
8) 。 


自动 控制 。 服务 导向 
基于 策略 成 本 可 控 


虚拟 化 3.0 


灵活 迁移 | 
灾难 恢复 负数 平衡 


虚拟 化 2.0 

资源 共享 ” ”动态 集中 
虚拟 化 1.0 

物理 设备 集中 

虚拟 化 0.5 








2005 年 





2000 年 






图 5-8 ”虚拟 化 发 展 进程 


虚拟 化 技术 主要 分 为 3 类 : 平台 虚拟 化 (Platform Virtualization) 、 资 源 虚拟 化 (Resource Virtualization) 和 应 用 虚拟 
化 (Application Virtualization) 。 


“平台 虚拟 化 : 我 们 接触 较 多 的 是 平台 虚拟 化 ， 它 主要 是 针对 服务 器 和 操作 系统 的 虚拟 化 ， 主 要 分 为 : 全 虚拟 化 (Full 
Virtualization) 、 半 虚拟 化 (Patraittulization) 、 硬 件 辅 助 虚 拟 化 (Hardware-Assisted Virtualization) 和 操作 系统 级 虚拟 化 


(Operating System Level Virtualization) 。 
- 资源 虚拟 化 : 针对 各 种 资源 进行 的 虚拟 化 行为 ， 设 计 的 范围 非常 广 ， 从 服务 器 内 部 的 内 存 到 网 络 、 存 储 的 外 部 资源 都 可 以 
进行 虚拟 化 操作 。 如 内 存 聚 合 技 术 、 虚 拟 内 存 隔离 技术 、 分 布 式 文件 系统 、 桌 面 虚拟 化 都 属于 资源 虚拟 化 的 范畴 。 


“应 用 虚拟 化 : 针对 程序 、 系 统 进行 仿真 、 模 拟 、 虚 拟 等 技术 操作 ， 应 用 虚拟 化 、 系 统 虚 拟人 化、 工作 环境 虚拟 化 均 属于 应 用 
虚拟 化 领域 。 


可 以 看 出 ， 虚 拟 化 技术 并 非 只 是 服务 器 的 逻辑 抽象 ， 它 所 覆盖 的 范围 涉及 应 用 、 系 统 、 网 络 、 存 储 、 平 台 等 多 领域 、 全 方 
位 。 虚 拟 化 技术 的 到 来 解决 了 以 前 棘手 的 问题 ， 为 整个 数据 中 心 带 来 了 强 有 力 的 支撑 。 


5.3.2 “虚拟 化 技术 为 “ 云 " 带 来 哪些 支撑 


物理 设备 在 资源 利用 率 方面 有 一 个 非常 著名 的 “991 原 则 ”， 也 就 是 说 90% 的 物理 设备 ， 在 90% 的 在 线 时 间 内 ， 只 有 10% 的 
资源 利用 率 。 然 而 我 们 还 不 能 将 这 90% 的 物理 设备 撤离 ， 因 为 还 有 10% 的 峰值 时 间 系 统 的 资源 利用 率 会 超过 909， 


如 此 无 序 的 资源 利用 率 会 伴随 着 数据 中 心 的 整体 运营 ， 手 动 的 资源 撤离 在 大 型 数据 中 心 内 是 行 不 通 的 ， 自 动 化 的 操作 是 必要 
的 选择 。 而 传统 的 烟 向 式 架 构 在 撤离 服务 时 ， 必 然 会 涉及 服务 器 、 存 储 、 网 络 、 应 用 、 数 据 库 等 多 个 领域 ， 单 一 的 撤离 甚至 会 
坏 整 个 架构 。 因 此 需要 将 所 有 的 资源 抽象 到 资源 池 ， 通 过 虚拟 化 的 管理 来 完成 统一 、 自 动 、 安 全 的 撤离 行为 。 云 数据 中 心 就 是 依 
靠 标准 化 的 虚拟 平台 完成 虚拟 化 的 统一 管理 ， 虚 拟 化 技术 的 应 用 为 云 数据 中 心 带 来 很 多 现实 的 、 明 显 的 优势 ， 具 体内 容 如 下 。 


: 负载 的 合理 运用 ; 

: 效率 的 有 效 提升 ; 

“ 异 构 平台 的 支持 ; 

- 购置 成 本 、 能 耗 成 本 、 管 理 成 本 进一步 优化 ; 

. 按 需 应 用 和 资本 定位 ，IT 成 本 中 心 向 运营 中 心 转变 ; 
-高安 全、 高 可 靠 、 高 可 用 催生 更 强 的 业务 连续 性 ， 减 少 应 用 中 断 ; 


: 高 度 整 合 ， 灾 难 恢 复 机 制 完善 ， 动 态 负 载 均衡 ， 资 源 统 一 分 配 ， 集 中 化 、 自 动 化 管理 让 数据 中 心 运营 更 进 一 层 。 


5.3.3 ”服务 器 虚拟 化 技术 


虚拟 化 技术 的 最 先 应 用 者 ， 也 是 虚拟 化 技术 的 主要 推手 ， 相 信 很 多 接触 虚拟 化 技术 的 IT 人 士 都 是 通过 服务 器 虚拟 化 逐渐 发 展 
起 来 的 。 服务 器 虚拟 化 将 底层 物理 设备 与 上 层 操作 系统 、 平 台 进行 分 离 的 去 看 合 技术 ， 以 实现 最 佳 的 资源 利用 率 和 最 大 的 灵活 
性 。 


服务 器 虚拟 化 的 很 多 应 用 早已 根植 到 数据 中 心 ， 一 虚 多 、 多 虚 一 、 多 虚 多 的 虚拟 化 技术 已 经 介绍 ， 对 数据 中 心 的 使 用 已 经 轻 
车 熟 路 ,但 是 大 型 数据 中 心 ， 乃 至 云 数据 中 心 的 虚拟 化 建设 并 非 一 跳 而 就 ， 先 来 了 解 一 下 服务 器 虚拟 化 的 解决 方案 。 


1. 服 务 器 虚拟 化 完整 的 解决 方案 


如 同 信息 系统 的 开发 ， 服 务 器 虚拟 化 建设 同样 需要 经 历 完整 的 生命 周期 ， 从 虚拟 化 评估 、 实 施 安排 、 详 细 实 施 、 压 力 测试 ， 
再 到 交付 与 支持 都 需要 制定 完善 的 方案 。 数 据 中 心 完整 的 服务 器 虚拟 化 建设 流程 如 图 5-9 所 示 。 
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图 5-9 ”服务 器 虚拟 化 完整 的 解决 方案 
(1) 服务 器 虚拟 化 分 析 与 评估 


虚拟 化 建设 的 初级 阶段 ， 也 是 重要 的 全 局 规划 阶段 。 在 这 里 对 整个 数据 中 心 的 虚拟 化 需求 作出 分 析 ， 计 算 所 有 服务 器 峰值 阶 
段 需 要 的 资源 强度 ， 同 时 作出 风险 评估 ， 将 虚拟 化 会 引起 的 潜在 风险 递交 给 数据 中 心 管理 人 员 。 


如 果 数 据 中 心 的 基础 架构 中 已 经 存在 某 些 业务 系统 ， 需 要 评估 业务 系统 在 经 过 虚拟 化 迁移 后 会 产生 哪些 有 利 或 者 不 利 的 影 
响 ， 评 估 当 前 网 络 和 存储 架构 需要 如 何 进行 虚拟 化 方向 整改 ， 并 搜集 当前 数据 中 心 的 整体 性 能 和 设备 使 用 效率 ， 以 方便 虚拟 化 后 
的 横向 对 比 。 


在 分 析 和 评估 阶段 ， 需 要 形成 详细 的 需求 分 析 和 风险 分 析 报 告 ， 以 及 当前 数据 中 心 的 整体 评估 报告 。 
(2) 服务 器 虚拟 化 实施 计划 


项 目的 整体 实施 计划 ， 首 先 应 确定 虚拟 工作 负载 的 需求 ， 进 而 定义 CPU、 内 存 、 磁 盘 l/O， 这 个 过 程 不 要 基于 经 验 推荐 或 者 
零散 建议 来 确定 工作 负载 的 需求 ， 务 必 从 实际 需要 的 角度 出 友 ， 在 得 到 了 准确 的 工作 负载 需求 后 ， 开 始 网 络 架构 的 定义 和 存储 架 
构 的 实施 计划 。 


数据 中 心 可 以 承受 多 大 的 数据 延迟 ， 可 以 忍受 多 大 程度 的 数据 丢失 ， 需 根据 具体 目标 制定 不 同等 级 的 实施 计划 ， 这 个 阶段 涵 
盖 了 系统 配置 参数 规划 、 虚 拟 基础 架构 设计 、 虚 拟 服务 器 硬件 选择 、 网 络 、 存 储 架 构 定义 ， 需 要 形成 详细 的 实施 计划 文档 和 手 
册 。 


(3) 服务 器 虚拟 化 架构 实施 


筹建 具体 的 项 目 实施 小 组 ， 按 照 实 施 计划 开始 逐步 完善 虚拟 化 建设 。 一 般 来 说 ， 项 目的 实施 分 阶段 完成 ， 并 在 实施 过 程 中 严 
格 关注 每 一 个 敏感 操作 ， 以 减少 测试 阶段 的 压力 。 


实施 完毕 后 需要 对 系统 管理 员 或 者 数据 中 心 管 理 员 进行 培训 ， 交 付 基 础 架构 实施 手册 、 测 试 手 册 、 项 目 实施 日 志 等 。 
(4) 高 强度 测试 


对 虚拟 架构 高 可 用 性 进行 测试 ， 检 测 大 量 VM 运 作 时 系统 的 整体 承载 压力 ， 虚 拟 平台 、 网 络 环境 以 及 存储 是 否 可 以 保持 高 度 
可 用 ; 进行 破坏 性 测试 ， 检 测 物 理 服 务 器 死机 时 ， 对 VM 是 否 有 致命 影响 ， 虚 拟 平台 是 否 可 以 快速 恢复 到 正常 状态 ;性 能 与 迁移 
测试 ， 检 测 系统 高 性 能 状态 下 的 动态 迁移 ， 等 等 。 


需要 形成 详细 的 测试 报告 ， 并 且 将 问题 与 解决 方案 汇总 并 提交 给 管理 人 员 。 
(5) 操作 与 支持 


服务 器 虚拟 化 实施 完毕 后 ， 需 要 制定 详细 的 操作 与 支持 流程 ， 定 义 月 度 预 防 性 健康 检查 、 定 期 巡 检 、 紧 急 状 态 响应 支持 方 
、 备 份 恢复 支持 方案 等 ， 并 根据 巡 检 和 操作 中 遇 到 的 问题 进行 汇总 ， 以 完善 服务 器 虚拟 化 整合 实施 。 


负 


2. 服 务 器 虚拟 化 整合 评定 


项 目 实施 完毕 后 需要 向 需求 方 展示 其 效率 和 成 本 方面 的 利害 关系 ， 虚 拟 化 整合 后 有 哪些 方面 为 企业 赢得 了 优势 ， 通 过 虚拟 化 
建设 规避 了 哪些 潜在 的 风险 。 


(1) 数量 精简 优势 


服务 器 虚拟 化 后 ， 数 据 中 心 的 变化 非常 明显 ， 从 表 5-1 可 以 清楚 地 还 原 虚 拟 化 整合 前 后 的 数据 对 比 。 


表 5-1 虚拟 化 整合 前 后 的 数据 对 比 


数据 中 心 设 备 虚拟 化 整合 前 虚拟 化 整合 后 


网 络 设备 5000+ 线 缆 及 端口 500 线 缆 及 端口 
机 架设 施 350 组 机 架 、700 组 电缆 线 20 组 机 架 、50 组 电缆 线 


Us ETT 
服务 器 的 减少 也 反映 在 网 络 和 基础 架构 方面 ， 数 据 人 存储 模式 的 改变 也 会 有 利于 数据 的 存储 、 备 份 、 挖 掘 及 快速 响应 。 
(2) 资源 利用 率 的 有 效 提升 


物理 服务 器 的 “ 烟 向 式 ”架构 决定 了 资源 的 利用 率 长 期 维持 在 50% 以 下 ， 甚 至 会 长 期 低 于 20%， 通 过 服务 虚拟 化 建设 可 以 将 
多 个 虚拟 系统 整合 到 物理 设备 上 ， 资 源 利用 率 会 大 幅 提 升 ( 见 图 5-10) ， 这 是 大 家 所 熟知 的 ， 不 再 堆 述 。 





虚拟 整合 前 虚拟 整合 后 


图 5-10 虚拟 整合 前 后 的 对 比 
(3) IT 运营 的 效率 变化 
传统 的 运营 模式 ， 硬 件 的 采购 通常 要 5~10 天 ， 设 备 到 位 后 硬件 安装 、 系 统 安装 、 安 全 配置 、 存 储 部 署 、 服 务 搭建 、 应 用 测 
试 会 占用 30~50 小 时 ， 这 样 的 运营 效率 是 很 低 的 。 而 虚拟 化 则 完全 改变 了 这 样 的 运营 模式 。 


服务 器 虚拟 化 通过 平台 建立 不 同 配置 、 不 同系 统 的 模板 ， 用 户 应 用 自 部 署 向 导 调用 相应 的 模板 即 可 完成 虚拟 系统 的 建立 ， 虚 
拟 系统 部 署 过 程 通 常 保持 在 30 分 钟 以 内 ， 这 大 大 提升 了 整体 效率 ， 试 想 如 果 当 前 数据 中 心 每 年 需要 更 换 500 台 服务 器 ， 通 过 虚拟 
化 会 节省 多 少时 间 ， 这 些 情 况 都 需要 通过 详细 的 评定 标准 反馈 给 管理 人 员 。 


3. 服 务 器 虚拟 化 必 备 技术 


应 用 服务 器 虚拟 化 会 在 很 多 方面 提高 数据 中 心 的 整体 运营 效率 ， 同 样 虚拟 化 出 现 故 障 也 会 对 数据 中 心 造成 严重 的 打击 ， 在 虚 
拟 化 的 运营 方面 需要 保持 在 高 强度 运行 中 的 可 用 性 ， 因 此 必 备 服务 器 虚拟 化 的 几 项 技术 如 下 。 


(1) 模板 技术 
数据 中 心 内 经 常会 增加 、 减 少 、 重 置 系统 或 者 服务 ， 这 些 行为 或 许 每 天 要 发 生 多 次 ， 这 些 操 作 大 多 数 情况 下 都 是 重复 的 ， 管 
理 人 员 不 应 该 为 毫 无 意义 的 重复 劳动 付出 精力 ， 因 此 管理 平台 需要 拥有 模板 技术 ， 以 便于 管理 人 员 快速 调控 系统 。 


(2) 按 需 自动 资源 调配 


虚拟 化 的 首要 目的 是 节约 成 本 ， 因 此 VM 需 要 在 闲置 时 印 载 物理 设备 ， 管 理 人 员 需 要 在 虚拟 化 的 管理 平台 上 预定 义 规则 ， 实 
现 资源 智能 分 配 ， 减 少 物理 设备 的 使 用 ， 同 时 需要 具备 跨 资 源 池 动 态 调整 资源 的 能 力 ， 充 分 调动 所 有 的 硬件 设备 ， 使 硬件 的 分 
配 、 电 力 的 使 用 更 加 合理 。 


(3) 自主 灾难 恢复 技术 


电子 设备 和 系统 服务 不 可 能 保持 绝对 的 连续 可 用 ， 数 据 中 心 每 年 计划 内 和 计划 外 的 维护 必 不 可 少 。 计 划 内 尚 有 完善 的 维护 与 
升级 方案 ， 计 划 外 的 服务 中 断 则 不 可 控制 ， 这 需要 平台 拥有 自主 灾难 恢复 技术 ， 当 物理 或 者 虚拟 的 系统 出 现 问题 时 可 由 后 台 自 行 
恢复 ， 以 保证 服务 不 中 断 。 


(4) 支持 高 性 能 存储 


业务 系统 的 运行 需要 庞大 的 数据 库 支撑 ， 虚 拟 系统 的 运作 也 需要 和 存储 设备 进行 大 量 的 数据 往来 ， 完 整 的 交易 集成 需要 高 性 
能 的 存储 作为 保证 ， 因 此 服务 器 虚拟 化 需要 使 用 Fibre Channel、iSCSI SAN 或 者 NAS 环 境 。 


(5) 支持 FI 容错 
对 可 用 性 要 求 高 的 数据 中 心 ， 可 以 启动 FT (Fault Tolerance) 容错 技术 。 在 虚拟 平台 上 建立 和 虚拟 机 完全 相同 的 副本 ， 两 


者 几乎 处 于 同步 的 状态 。 管 理 平台 确保 主要 副本 和 次 要 副本 都 在 运行 状态 ， 一 旦 主要 副本 发 生 故 障 ， 次 要 副本 就 会 立刻 接管 运 
行 ， 实 现 零 停机 、 零 数据 损失 的 保护 ( 见 图 5-11) 。 
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图 5-11 FT 容错 技术 


(6) “ 即 插 即 用 ”技术 


设备 的 生命 周期 会 让 数据 中 心经 常 性 地 更 迭 设备 ， 新 设备 的 引入 如 果 需 要 复杂 的 配置 则 不 能 体现 现代 化 的 办 公 效 率 ， 这 就 需 
要 虚拟 平台 具备 “ 即 插 即 用 ”功能 。 当 新 的 服务 器 接 入 虚拟 平台 时 ， 可 以 自动 加 入 数据 中 心 集群 ， 集 群 纳 入 新 的 可 用 资源 ， 并 将 
所 有 的 虚拟 机 自动 重新 进行 平衡 ， 完 成 新 的 负载 分 配 规则 ， 实 现 所 有 资源 即时 可 用 。 


服务 器 虚拟 化 的 进程 不 会 因为 系统 的 庞大 而 延 ， 相 反 越 是 耗费 资源 的 业务 系统 越 需要 虚拟 化 技术 的 支持 ， 虚 拟 SAP、 测 试 / 
开发 环境 、 生 产 用 ERP 应 用 程序 服务 器 及 数据 库 ， 服 务 器 虚拟 化 可 以 深入 到 任何 角度 。 当 然 ， 并 非 所 有 的 操作 都 可 以 由 服务 器 虚 
拟 化 来 导入 完成 ， 配 合 其 他 虚拟 化 技术 才能 实现 完整 的 “ 云 ”。 


5.3.4 ”存储 虚拟 化 


SNIA (存储 网 络 工业 协会 ) 定义 的 存储 虚拟 化 (Storage Virtualization) 的 概念 是 对 存储 ( 子 ) 系统 或 存储 服务 的 内 部 功 
能 进行 划分 ， 将 存储 管理 与 服务 器 、 网 络 资源 的 管理 分 离 ， 进 而 对 存储 服务 和 设备 进行 虚拟 化 ， 为 下 一 层 存 储 资源 扩展 时 进行 资 
源 合 并 、 降 低 实现 的 复杂 度 。 


简单 的 说 法 就 是 对 存储 硬件 进行 抽象 化 资源 的 表现 。 相 对 来 说 ， 底 层 基础 架构 的 管理 相对 复杂 ， 管 理 人 员 希 望 对 不 同 目标 服 
务 、 不 同 功能 、 不 同 介质 的 存储 设备 进行 统一 管理 ， 存 储 虚 拟 化 的 思想 就 是 将 物理 存储 以 资源 逻辑 映像 的 形式 表现 出 来 ， 从 而 屏 
蔽 系统 的 复杂 性 ， 为 管理 员 提 供 可 视 、 简 化 、 无 颖 的 存储 资源 虚拟 视图 。 

1. 应 用 存储 虚拟 化 的 好 处 


如 果 仅 仅 是 为 了 将 物理 资源 整合 ， 提 供 庞大 的 虚拟 资源 池 ， 那 么 存储 虚拟 化 的 优势 并 不 能 完全 体现 出 来 。 存 储 虚 拟 化 通过 抽 
象 表现 物理 层 资 源 ， 提 供给 用 户 灵活 、 逻 辑 的 数据 存储 空间 ， 在 其 他 方面 它 也 拥有 以 往 存储 器 不 曾 表现 的 优势 。 


(1) 快速 且 廉 价 


传统 存储 行为 ， 如 果 空 间 不 足 或 者 数据 读 写 缓慢， 数据 管理 人 员 首 先 想 到 的 就 是 增加 设备 或 者 更 换 吞吐 能 力 更 强 的 存储 设 
备 。 但 是 不 管 是 磁盘 还 是 磁带 ， 都 有 读 写 的 瓶颈 ， 而 县 设备 的 增加 或 者 更 换 都 会 耗费 很 多 的 信息 成 本 。 


应 用 存储 虚拟 化 将 所 有 的 存储 抽象 到 资源 池内 ， 我 们 会 发 现 不 仅 池 中 存储 空间 增 大 ， 原 本 缓慢 的 读 写 瓶颈 也 得 到 了 解决 ， 原 
因 在 于 多 任务 的 同时 进行 。 比 如 磁盘 设备 ， 读 写 缓慢 的 原因 是 同一 时 间 只 有 一 个 磁头 在 工作 ， 而 虚拟 化 后 所 有 磁盘 的 磁头 都 会 同 
时 工作 ， 读 写 速 度 自然 不 可 同日 而 语 。 


存储 虚拟 化 不 会 过 度 关注 介质 本 身 ， 即 便 设备 的 读 写 速度 、 容 量 处 于 低 端 的 水 准 ， 仍 然 可 以 在 存储 池 中 作出 贡献 ， 廉 价 的 存 
储 也 能 发 挥 更 多 余热 。 

(2) 虚拟 自动 精简 

在 传统 存储 架构 中 ， 新 应 用 进驻 数据 中 心 ， 存 储 人 员 会 根据 应 用 的 峰值 数据 来 定义 存储 空间 。 假 如 应 用 每 年 产生 的 数据 量 为 


1TB， 则 数据 中 心 的 存储 人 员 会 按照 5 年 的 标准 分 配 5TB~6TB 的 存储 空间 ， 以 满足 未 来 数据 量 增长 的 需要 。 即 便 数 据 未 能 按照 预 
定 状 态 发 展 ， 该 空间 也 不 能 转 为 它 用 ， 这 就 是 存储 领域 经 常 说 到 的 过 渡 分 配 。 


将 存储 进行 虚拟 化 ， 分 配 的 空间 将 不 再 是 物理 的 实际 容量 ， 它 以 虚拟 状态 出 现 ， 只 有 在 数据 写 入 时 才 会 实际 占用 空间 。 面 对 
超大 项 目 时 ， 存 储 人 员 可 以 为 未 知 的 存储 需求 配置 充足 的 存储 空间 ， 人 存储 空间 以 虚拟 状态 呈现 ， 分 配 且 未 被 占用 的 空间 依旧 可 以 
被 其 他 项 目 共用 ， 这 一 切 都 由 存储 虚拟 化 的 精简 技术 自动 完成 ( 见 图 5-12) 。 


传统 的 非 虚拟 化 的 数据 复制 要 求 相同 的 阵列 或 者 主机 ， 而 存储 虚拟 化 则 不 会 太 关注 底层 的 设备 ， 存 储 资源 池内 的 数据 可 以 实 
现 不 对 称 的 复制 ， 不 需要 在 故障 恢复 的 地 点 配置 相同 的 阵列 或 者 主机 。 因 此 数据 的 人 存储 可 以 在 任意 地 点 、 任 意 设备 上 实现 。 


弱化 了 底层 设备 ， 依 靠 存 储 虚 拟 化 引擎 来 执行 存储 可 以 实现 异地 的 大 规模 存储 行为 ， 存 储 过 程 对 服务 与 应 用 完全 透明 ， 这 保 
证 了 数据 的 整体 安全 性 ， 满 足 高 等 级 容 灾 、 容 错 的 需求 。 
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图 5-12 虚拟 自动 精简 技术 


2. 存 储 虚 拟 化 分 类 


对 于 用 户 而 言 可 不 再 为 存储 容量 而 担忧 ， 整 合 后 的 “虚拟 存储 池 ” 提 供 充裕 的 存储 空间 ， 同 时 用 户 也 不 再 需要 为 数据 的 存储 
行为 忧虑 。 淡 化 的 底层 存储 模式 让 用 户 不 必 关 心 自己 的 数据 人 存放 的 是 硬盘 还 是 磁带 ， 不 必 关 心 数据 的 流 经 途径 ， 不 必 关 心 数 据 最 
终 保存 在 哪个 数据 中 心 ， 需 要 做 的 只 是 申请 自己 应 用 所 需要 的 空间 。 


而 对 于 数据 中 心 ， 如 何 搭建 一 个 经 济 而 又 有 效 的 存储 资源 池 则 大 有 学 问 ， 存 储 虚 拟 化 在 存储 介质 、 实 现 层面 、 虚 拟 实施 等 方 
面 都 有 着 严格 的 划分 。 


(1) 按照 存储 介质 分 类 
: 块 虚拟 化 。 

` 磁盘 虚拟 化 。 

磁带 、 磁 带 库 虚 拟 化 。 
文件 系统 虚拟 化 。 

" 其 他 设备 虚拟 化 。 


(2) 按照 层面 分 类 


“ 基于 主机 的 虚拟 化 。 

. 基于 存储 网 络 的 虚拟 化 。 
. 基于 存储 设备 的 虚拟 化 。 
(3) 按照 虚拟 实施 分 类 
` 带 内 虚拟 化 。 

` 带 外 虚拟 化 。 


存储 虚拟 化 的 分 类 涉及 很 多 方面 ， 由 于 篇 幅 有 限 不 能 详细 前 述 ， 如 果 感 兴趣 的 读者 可 以 阅读 一 些 人 存储 虚拟 化 、 大 数据 、 海 量 
数据 的 书籍 。 


3. 人 存储 虚拟 化 的 应 用 实施 


分 散 的 物理 存储 行为 转化 为 集中 的 虚拟 存储 池 管 理 ， 平 台 根据 用 户 的 需求 将 存储 资源 动态 地 分 配给 各 个 用 户 或 者 应 用 。 由 于 
大 量 的 存储 设备 整合 到 一 起 ， 存 储 的 空间 变 得 非常 巨大 ， 可 以 将 磁盘 阵列 模拟 磁带 库 ， 让 应 用 享受 磁盘 的 高 速 读 写 和 磁带 的 庞大 


前 面 介绍 了 存储 虚拟 化 的 实施 ， 主 要 分 为 带 内 虚拟 化 和 带 外 虚拟 化 ，IBM、HP、H3C、EMC 有 很 多 产品 和 技术 支持 这 两 种 
虚拟 化 的 实施 行为 ， 我 们 选择 IBM 的 SVC 带 内 虚拟 化 进行 应 用 实施 介绍 。 


交换 虚拟 电路 SVC (SAN Volume Controller) 应 用 带 内 (In-Band) 方式 进行 存储 虚拟 化 ( 见 图 5-13) ， 它 由 节点 
(Node) 组 成 ， 两 个 节点 组 成 1 个 MO Group，SVC 系 统 最 多 可 以 由 4 个 MO Group 组 成 ， 接 下 来 介绍 SVC 常 见 的 三 个 术语 。 
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图 5-13 IBM SVC 带 内 虚拟 化 
MDisk (Managed Disk) : SVC 内 部 存储 单元 ， 当 一 个 或 者 多 个 存储 子 系统 经 过 SVC 存 储 虚 拟 化 后 形成 的 内 部 存储 单元 。 
- MDG: 存储 虚拟 化 资源 池 ， 可 以 由 一 个 MDisk 组 成 ， 也 可 以 由 多 个 MDisk 组 成 。 
: VDisk: 虚拟 存储 单元 ， 按 照 Sttiped、Iamge、Seduential 等 分 配 策略 ， 分 配给 Host 主 机 。 
: LUN masking: 为 用 户 提供 基于 主机 的 数据 隔离 LUN mapping 服 务 ， 保 证 数据 和 文件 系统 在 多 种 系统 平台 下 不 会 相互 干扰 。 


SVC 的 运作 原理 是 ， 存 储 子 系统 通过 虚拟 化 形成 MDisk，MDisk ( 云 数据 中 心 由 多 个 MDisk 组 成 ) 组 成 虚拟 的 存储 资源 池 
MDG， 所 有 的 MDG 对 于 MO Group 来 说 都 是 可 见 的 ， 当 用 户 需要 存储 资源 时 ，I/O Group 通 过 VDisk 向 用 户 提供 LUN 
mapping 服 务 。 

SVC 是 SAN 的 控制 引擎 ， 通 过 SVC 将 同 构 和 异 构 的 存储 设备 整合 成 资源 池 ， 通 过 GUI 界 面 可 视 化 管理 所 有 的 存储 。 由 于 磁盘 
空间 是 由 物理 设备 逻辑 映像 抽象 完成 的 ， 对 底层 设备 的 架构 不 必 投 入 太 多 精力 ， 即 便 物理 设备 发 生变 化 也 不 会 影响 这 个 逻辑 映 
像 ， 管 理 模式 变 得 简单 ， 管 理 重 心 也 从 复杂 的 物理 设备 管理 ， 转 型 到 虚拟 空间 管理 。 


5.3.5 ”网络 虚拟 化 


VLAN 对 网 络 进行 划分 ，VPN 建 立 虚 拟 、 安 全 的 网 络 ， 除 了 单一 的 网 络 划分 ， 还 需要 通过 相应 的 平台 对 整个 网 络 进 行 统一 的 
运筹 与 管理 。 网 络 虚 拟 化 中 ，VMware 公 司 的 VMware Infrastructure、 微 软 的 System Center 以 及 思科 公司 都 对 网 络 虚拟 化 作 
出 了 有 力 的 支持 ， 在 这 些 平台 上 会 看 到 网 络 行为 更 加 虚拟 ( 见 图 5-14) 。 
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图 5-14 网络 虚 拟 化 


1. 虚 拟 交换 机 


物理 交换 机 是 对 网 络 数据 进行 交换 ， 虚 拟 交换 机 更 多 的 是 在 内 存 之 间 传 递 数 据 ， 这 样 的 速率 是 非常 惊人 的 ， 但 这 只 是 虚拟 交 
换 机 其 中 的 一 个 显著 特征 ， 第 二 层 转 友 、 校 验 、 分 段 卸 载 、VLAN 标 记 、 分 条 和 过 滤 都 是 虚拟 交换 机 可 以 实现 的 。 


虚拟 交换 机 和 物理 交换 机 类 似 ， 也 需要 端口 、 链 路 来 支持 ， 虚 拟 交换 机 的 主要 组 成 部 分 包括 : 虚拟 端口 及 端口 组 、 上 行 链 
路 、 上 行 链 路 端口 。 


(1) 虚拟 端口 及 端口 组 


与 交换 机 物理 端口 功能 类 似 ， 连 接 虚 拟 设备 或 者 虚拟 与 物理 设备 实现 数据 交换 ， 它 呈现 的 模式 是 逻辑 连接 点 ， 很 多 网 络 虚拟 
化 三 家 可 以 提供 非常 丰富 的 虚拟 宽 口 ， 以 VMware 虚拟 交换 机 为 例 ， 可 以 提供 1016 个 虚拟 端口 ， 单 个 宿主 主机 中 所 有 虚拟 交换 
机 的 端口 总 数 上 限 为 4096 个 。 


为 了 简化 管理 、 整 合 应 用 ， 可 以 将 特定 类 型 的 虚拟 端口 统一 定义 ， 以 端口 组 的 形式 发 布 到 网 络 中 ， 并 将 虚拟 交换 机 的 名 称 、 
标记 和 过 滤 的 VLAN ID、 应 用 的 策略 和 协议 、 端 口 的 流量 参数 共同 发 布 。 


(2) 上 行 链 路 


虚拟 交换 机 内 部 传输 数据 可 以 依靠 虚拟 端口 或 端口 组 ， 但 是 如 果 虚 拟 网 络 和 物理 网 络 需要 交换 数据 则 需要 一 条 连接 通道 ， 这 
就 是 上 行 链 路 ， 一 台 宿 主 主机 上 可 以 运行 32 条 上 行 链 路 。 


(3) 上 行 链 路 端口 


上 行 链 路 定义 了 通道 的 连接 ， 上 行 链 路 端口 则 是 定义 这 条 通道 的 虚拟 网 络 与 物理 网 络 之 间 的 接口 ， 它 起 到 一 个 中 转 站 的 作 
用 。 这 个 接口 可 以 将 虚拟 端口 连接 到 虚拟 以 太 网 适配器 上 。 当 设备 驱动 程序 对 端口 进行 初始 化 时 会 连接 到 物理 以 太 网 络 适 配器 ， 
虚拟 端口 变更 时 则 通过 MAC 过 滤 信息 。 


虚拟 交换 机 通过 虚拟 私有 LAN (PVLAN) 实现 多 租户 虚拟 机 隔离 ， 保 护 防范 地 址 解析 协议 /邻居 发 现 (ARP/ND) 投 毒 ( 自 
改 ) ， 将 传统 VLAN 会 聚 给 虚拟 机 ， 基 于 Windows PowerShell 3.0/Windows 管 理 规 范 (WM1) ， 实 现 统一 管理 ， 提 供 可 编程 
访问 与 扩展 能 力 。 


2. 虚 拟 以 太 网 适配器 


有 了 虚拟 交换 机 ， 还 需要 虚拟 以 太 网 适配器 ( 见 图 5-15) 。VMware 和 Hyper-V 等 应 用 厂商 大 多 提供 两 种 虚拟 以 太 网 适 配 
器 。 
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图 5-15 ”虚拟 以 太 网 适配器 
(1) 半 虚 拟 以 太 网 适配器 


需要 安装 虚拟 平台 的 工具 方 能 正常 使 用 ，VMware 平 台 需 要 安装 VMware Tools，Hyper-V 平 台 需 要 安装 Hyper-V Server 
2008 R2 Tool， 它 们 主要 是 为 了 兼容 低 版 本 的 操作 系统 ， 并 对 虚拟 网 络 连接 进行 优化 。 


(2) 通用 虚拟 以 太 网 适配器 


无 须 安装 虚拟 化 平台 附属 的 VMware Tools、Hyper-V Server 2008 R2 Tool 工 具 ， 这 类 虚拟 以 太 网 适配器 有 着 非常 好 的 兼 
容 性 ， 可 以 在 系统 中 模拟 AMD Lance PCNet32 以 太 网 适配器 或 者 Intel E1000 以 太 网 适配器 ， 虚 拟 系统 安装 完毕 后 即 可 识别 出 
此 类 虚拟 以 太 网 适配器 ， 即 时 安装 ， 即 时 使 用 。 


3. 庶 拟 交换 模式 
在 物理 与 虚拟 之 间 、 虚 拟 与 虚拟 之 间 ， 交 换 模 式 主 要 有 三 个 : 底层 传输 模式 、 宿 主 模式 、 网 络 地 址 转换 模式 。 
(1) 底层 传输 模式 


它 将 物理 网 络 适 配器 与 虚拟 的 网 桥 进行 连接 ， 是 虚拟 系统 内 部 建立 的 访问 技术 。 它 利用 物理 网 络 适 配器 作为 桥接 ， 将 物理 网 
络 适 配器 收发 的 数据 转 而 分 布 到 各 个 虚拟 系统 中 ， 它 的 数据 传输 通过 了 物理 网 络 适配器 的 IP 地 址 和 虚拟 系统 的 IP 地 址 。 


桥接 的 底层 传输 模式 更 多 的 是 建立 单一 物理 网 络 适配器 内 部 的 数据 传输 ， 如 果 多 个 虚拟 系统 之 间 存在 着 大 量 的 数据 交换 ， 这 
种 方式 无 疑 是 最 好 的 。 它 有 效 避 开 了 缓慢 的 网 络 传输 ， 利 用 内 存 快 速 完成 数据 间 的 交换 。 


通常 来 说 ， 一 块 物理 网 络 适 配器 可 以 绑 定 多 个 虚拟 端口 ， 实 现 数据 传输 。 
(2) 宿主 模式 


出 于 安全 或 者 制度 的 考虑 ， 虚 拟 系统 虽然 可 以 相互 通信 ， 但 虚拟 系统 和 真实 的 网 络 是 相互 隔离 的 ， 这 时 就 可 以 采用 宿主 模 
式 。 


在 该 模式 中 ， 物 理 网 络 和 虚拟 系统 间 的 关联 性 和 独立 性 开始 加 强 ， 物 理 网 络 不 再 连接 到 虚拟 网 桥 上 ， 虚 拟 系统 只 能 到 达 宿 主 
主机 的 网 络 访问 ， 这 在 很 大 程度 上 保护 了 宿主 主机 内 部 虚拟 系统 的 安全 。 对 于 关键 服务 和 业务 ， 这 种 模式 可 以 提供 更 多 的 保障 。 


(3) 网 络 地 址 转换 (NAT) 模式 


该 模式 下 使 用 虚拟 交换 机 ， 并 通过 虚拟 的 NAT 和 宿主 主机 的 TCP/IP 协 议 栈 相 联系 ， 在 NAT 网 络 内 所 有 的 虚拟 系统 都 处 在 私 
有 网 络 中 ， 在 这 个 私有 的 虚拟 网 络 中 进行 数据 包 地 址 的 转换 ， 网 络 上 的 其 他 主机 不 能 虚拟 NAT 后 的 系统 ， 其 安全 性 得 以 保证 ， 
同时 通过 虚拟 交换 机 数据 的 交换 速度 也 呈现 出 提高 之 势 ( 见 图 5-16) 。 
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图 5-16 NAT 模 式 


早 前 网 络 虚拟 化 倾向 于 VLAN、VPN 的 应 用 ， 随 着 服务 器 虚拟 化 的 发 展 也 加 快 了 网 络 虚拟 化 前 进 的 步伐 。 不 一 样 的 交换 模式 
让 数据 的 存储 和 流转 得 到 了 飞速 的 提升 ， 通 过 网 络 虚 拟 化 也 将 数据 中 心 的 瓶颈 逐渐 消除 。 

在 较 大 型 网 络 环境 中 ， 需 要 物理 分 隔 所 有 的 网 络 流量 类 型 ( 见 图 5-17) 。 通 常 采用 的 方案 是 ， 为 不 同 的 流量 配置 一 块 NIC， 
每 一 个 NIC 行 使 不 同 的 责任 ， 例 如 管理 、 实 时 迁移 、 存 储 、 集 群 共享 卷 等 。 





Hyper-V Server 


存 
储 





上 ;cb 1GbE/ 


IGbE 一 1GbE 一 10GbE+SR-IOV 





pu 


图 5-17 大 型 网 络 环境 的 流量 分 富 


5.3.6 ”应 用 程序 虚拟 化 技术 


不 仅仅 底层 设备 可 以 采用 虚拟 化 技术 ， 随 着 虚拟 化 深入 发 展 和 用 户 多 样 性 需求 的 增加 ， 虚 拟 化 的 横向 扩张 速度 越 来 越 广 ， 针 
对 应 用 程序 的 虚拟 化 技术 也 从 理念 走向 了 现实 。 


操作 系统 与 应 用 程序 之 间 是 耦合 结构 ， 这 也 意味 着 所 有 的 应 用 程序 必须 建立 在 操作 系统 的 基础 上 。 而 应 用 程序 虚拟 化 则 是 逆 
向 思维 ， 它 将 应 用 程序 与 操作 系统 耦合 ， 在 虚拟 的 环境 下 为 用 户 提供 程序 的 可 执行 文件 和 可 视 化 界面 。 它 将 应 用 程序 从 操作 系统 
层面 抽象 出 来 ， 用 户 可 以 在 同一 终端 使 用 不 同 的 软件 版 本 ， 简 化 了 用 户 端的 不 便 操 作 ， 也 解决 了 版 本 之 间 的 不 兼容 状况 。 


1. 应 用 程序 虚拟 化 的 技术 架构 


应 用 程序 虚拟 化 采用 了 A/S (App/Server， 应 用 /服务 器 ) 技术 架构 ， 服 务 器 端 对 应 用 程序 进行 虚拟 部 署 ， 然 后 分 发 给 终端 
用 户 。 用 户 通过 人 机 交互 (应 用 程序 界面 、 键 盘 及 鼠标 输入 、 音 频 输 入 /和 输出、 打印 输出 等 ) 连接 服务 器 端 ， 服 务 器 端 则 为 用 户 
创建 会 话 空间 ， 虚 拟 化 应 用 程序 在 这 个 会 话 空间 内 运行 ， 并 将 处 理 结果 通过 人 机 交互 的 方式 传递 给 用 户 。 


应 用 程序 虚拟 化 弱化 了 客户 端 硬 件 的 性 能 ， 由 于 客户 端 只 是 通过 人 机 交互 进行 输入 和 输出 的 ， 应 用 程序 运算 都 是 由 服务 器 端 
来 完成 的 ， 因 此 ， 早 期 的 计算 机 也 可 以 执行 Office 2010、SAP、CRM、OA 等 大 型 软件 。 另 外 ， 应 用 程序 通过 虚拟 化 软件 抽象 
出 来 ， 形 成 新 的 包 (Package) 再 分 发 给 用 户 。 因 此 ， 用 户 可 以 获得 各 个 版 本 的 包 。 也 就 是 说 用 户 在 同一 台 计 算 机 上 可 以 打开 
AutoCAD 2004、AutoCAD 2006、AutoCAD 2010、AutoCAD 2013 等 多 个 应 用 程序 ， 意 味 着 用 户 可 以 通过 不 同 版 本 的 应 用 程 
序 修改 多 个 文件 。 


2. 应 用 程序 虚拟 化 的 工作 模式 


数据 中 心 管理 人 员 将 应 用 程序 集中 部 署 在 应 用 服务 器 (群集 ) 上 ， 虚 拟 化 应 用 程序 再 将 这 些 虚 拟 程序 发 布 到 企业 门户 中 ， 按 
照 权 限 进行 分 配 。 下 面 以 微软 公司 的 App-V 为 例 介绍 应 用 程序 虚拟 化 的 工作 模式 。 


App-V 是 微软 公司 MDOP (Microsoft Desktop Optimization Pack) 组 件 的 一 部 分 ， 全 名 是 Application 
Virtualization， 它 的 前 身 就 是 著名 的 SoftGrid 程 序 虚拟 化 。 


App-V 是 网 格 计算 的 一 个 分 支 ， 通 过 网 格 计算 实现 客户 端 与 服务 器 端的 应 用 程序 虚拟 化 通信 ， 以 及 负载 分 配 机 制 。 用 户 通 
过 客户 端 软件 来 获取 管理 服务 器 中 的 授权 资源 ， 所 有 的 操作 如 同 应 用 个 人 计算 机 。 


运行 App-V 需 要 使 用 Microsoft SQL Server、Microsoft.NET Framework 2.0、Microsoft Internet Information 
Services (IIS) 以 及 Microsoft Core XML Services (MSXML) 6.0， 这 是 基本 配置 ， 同 时 需要 安装 App-V 的 三 大 核心 组 件 。 


: App-V Management Server 或 App-V Streaming Server: 应 用 程序 虚拟 化 的 核心 服务 器 ， 通 过 它 存储 、 管 理 、 授 权 、 分 发 序列 
化 封装 的 应 用 程序 ，App-V Management Setvet 在 “ 域 ” 环 境 下 应 用 ，App-V Streaming Servet 则 用 于 工作 组 环境 。 


. App-V Sequencer Setvef: 将 应 用 程序 序列 化 ， 也 就 是 将 整体 分 割 成 小 块 并 独立 存储 ， 然 后 按照 序列 化 应 用 ， 并 设计 操作 系 
统 、 上 庶 拟 注册 表 、 虚 拟 服务 、 应 拟 文件 系统 等 〈 见 图 5-18) 。 当 用 户 发 出 请 求 指令 时 ，App-V Management Setvet 发 送 的 是 分 割 后 
的 独立 小 块 ， 这 减轻 了 网 络 的 负载 和 压力 ， 同 时 也 保证 了 App-V Client 可 以 快速 识别 。 
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厂 生成 中 erosoft Windows Installer 0MSI) 世 人 锣 ) 
压缩 算法 C) 
未 压缩 受 
图 5-18 App-V Sequencer Servet 设 置 调整 
: App-V Client: 连接 App-V Management Server， 从 App-V Management Servetr 上 搜集 和 显示 可 以 使 用 的 虚拟 化 程序 ， 并 通过 应 


用 程序 快速 启动 和 应 用 相关 程序 。 

它 的 工作 模式 不 算 复 杂 ， 首 先 由 App-V Sequencer Server 进 行 应 用 程序 序列 化 ， 然 后 由 App-V Management Server 管 理 
这 些 序列 化 后 的 虚拟 应 用 程序 ， 并 设 定 哪些 用 户 可 以 使 用 何 种 应 用 ， 用 户 通 过 App-V Client 刷 新 列表 ， 获 得 权限 内 的 虚拟 应 用 
并 进行 操作 。 

微软 应 用 程序 虚拟 化 曾经 做 过 统计 ， 在 100 台 计算 机 上 部 署 和 更 新 10 个 应 用 程序 ， 传 统 部 署 行为 总 共 需 要 耗费 360 小 时 ， 包 
括 安装 时 间 、 审 核 安 装 结果 、 回 归 测 试 、 追 踪 改 变 ， 而 采用 App-V 部 署 行为 可 将 时 间 缩 短 至 40 小 时 10 分 钟 ， 时 间 分 配 为 应 用 程 
序 序列 化 耗 时 40 小 时 、 应 用 程序 上 传 至 App-V 服 务 器 耗 时 5 分 钟 、 权 限 分 配 耗 时 5 分 钟 。 


无 须 回归 测试 ， 无 须 逐 个 计算 机 安装 ， 为 IT 运 维 人 员 节 省 了 很 多 时 间 和 精力 ， 尤 其 是 大 规模 部 署 ， 或 者 全 网 上 线 新 系 
统 ，App-V 在 效率 上 的 提升 更 为 可 观 。 

云 时 代 ， 企 业 的 信息 化 办 公 不 再 局 限于 办 公 室 的 方 二 之 间 ， 跨 部 门 、 跨 地 域 、 跨 平台 、 跨 终端 的 商业 信息 协同 办 公 ， 需 要 更 
多 即时 、 易 用 、 多 角度 的 实时 协作 。 


5.3.7 桌面 虚拟 化 


随 着 业务 范围 的 不 断 扩 大 ， 用 户 在 单一 地 点 的 固定 办 公 状 况 越 来 越 少 ， 异 地 办 公 、 多 点 办 公 、 移 动 办 公 的 需求 越 来 越 迫 切 ， 
再 加 上 IT 消费 化 的 理念 和 技术 逐渐 成 熟 ， 员 工 希 望 在 非 办 公 区 域 可 以 使 用 手机 、 和 平板 电脑 来 处 理 日 常 工作 。 而 在 办 公 环境 下 ， 不 
管 是 在 本 地 办 公 室 ， 还 是 在 异地 都 可 以 随时 接 入 属于 自己 的 桌面 系统 ， 这 催生 了 桌面 虚拟 化 的 进程 。 


桌面 虚拟 化 ， 顾 名 思 义 是 对 桌面 进行 虚拟 化 。 它 借助 于 服务 器 虚拟 化 的 强大 优势 ， 为 每 一 个 用 户 虚拟 生成 独立 的 桌面 操作 系 
统 ， 并 通过 专用 的 桌面 协议 分 发 给 每 个 用 户 ， 用 户 可 以 通过 任何 设备 ， 在 任何 时 间 、 任 何 地 点 访问 专属 的 桌面 与 资源 。 


1. 桌 面 虚拟 化 带 来 的 成 本 变化 
桌面 虚拟 化 非常 贴近 用 户 的 需求 ， 它 在 成 本 、 效 率 方 面 颠覆 了 以 往 的 桌面 操作 方式 ， 它 的 发 展 在 虚拟 化 领域 也 非常 迅速 。 
(1) 硬件 购置 成 本 的 变化 


桌面 虚拟 化 可 以 通过 手机 、 平 板 电脑 随时 接 入 独立 的 虚拟 桌面 ， 在 企业 的 办 公 环 境 中 是 如 何 实现 用 户 接 入 的 呢 ” 首先 回顾 台 
式 机 和 笔记 本 电脑 的 接 入 方式 。 


企业 的 业务 系统 在 不 断 地 完善 ，OA、SAP、CRM 系 统 会 非常 耗费 系统 资源 ， 为 了 保证 业务 系统 能 流畅 地 运行 ， 台 式 机 和 笔 
记 本 电脑 的 价格 不 会 太 低 。 企 业 普通 台式 机 的 标准 价格 基本 维持 在 5000 元 左右 ， 普 通 笔记 本 电脑 的 价格 约 为 7000 元 。700 台 人 台 
式 机 和 300 台 笔记 本 电脑 的 购置 成 本 为 350 万 +210 万 =560 万 元 。 


桌面 虚拟 化 采用 云 终端 架构 ， 也 就 是 瘦 客 户 端 设 备 ， 它 的 直接 采购 成 本 要 低 于 传统 的 PC 机 ， 同 档次 的 云 终端 采 购 价格 在 
2000 元 左右 ，1000 个 用 户 的 购置 成 本 大 约 为 200 万 元 ， 同 时 由 于 云 终 端 设 备 的 特殊 结构 ， 它 的 折旧 年 限 通常 在 7 年 以 上 ， 这 要 比 
5 年 折旧 期 的 台式 机 和 3 年 折旧 期 的 笔记 本 电脑 要 长 得 多 。 在 购置 成 本 方面 ， 桌 面 虚拟 化 的 优势 非常 明显 。 


(2) 终端 运 维 成 本 的 变化 


据 统 计 ，|IT 运 维 人 员 需 要 支持 的 系统 及 应 用 多 达 18 种 ， 这 包括 系统 级 的 桌面 操作 系统 、 应 用 软件 级 的 业务 系统 以 及 病毒 的 预 
防 与 查 杀 。 如 果 重 新 部 署 系 统 及 相应 的 软件 会 耗费 运 维 人 员 1~2 个 小 时 的 时 间 ， 普 通 的 故障 也 需要 10~30 分 钟 的 处 理 时 间 ，|T 运 
维 人 员 的 维护 开支 有 60% 的 预算 消耗 在 客户 端的 维护 上 。 


桌面 虚拟 化 让 运 维 集中 ，IT 运 维 人 员 不 必 再 奔波 于 用 户 终端 ， 所 有 的 故障 都 可 以 通过 管理 平台 进入 用 户 的 虚拟 桌面 进行 故障 
排除 ， 足 不 出 户 的 运 维 方式 可 提高 工作 效率 ， 如 需 重 新 部 署 系 统 也 是 调用 相关 的 模板 ， 部 署 的 时 间 也 会 大 幅 减少 。 


(3) 低 碳 节能 效益 变化 


普通 台式 机 的 功 耗 为 220W， 而 云 终端 功 耗 会 有 多 少 呢 ” 它 的 功 耗 只 有 25W， 相 当 于 普通 台式 机 的 十 分 之 一 。 两 者 的 碳 排放 
对 比如 表 5-2 所 示 。 


表 5-2 ”普通 PC 与 云 终端 碳 排 放量 对 比 表 


耗 电量 /W 日 使 用 /小 时 年 使 用 /天 碳 排放 / 吨 





计算 公式 如 下 : 
总 功 耗 = 耗 电 量 x 日 使 用 x 年 使 用 
折合 碳 = 总 功 耗 -1000*=0.43*=1000 


碳 排放 量 的 降低 意味 着 电力 消耗 的 减少 ! 也 许 有 人 会 指出 ， 服 务 器 的 电力 开销 会 带 来 一 定 程度 的 上 升 ， 但 是 毕竟 服务 器 的 数 
量 要 比 客户 端的 数量 少 得 多 ， 基 本 上 可 以 忽略 不 计 。 保 守 估计 桌面 虚拟 化 所 节省 的 电力 消耗 为 83% 以 上 。 桌 面 虚 拟 化 还 具有 规模 
效应 ， 终 端 数量 越 多 ， 电 力 节省 的 比例 和 减少 碳 排放 量 的 效果 越 突 出 。 


2. 桌 面 虚拟 化 带 来 的 运营 变 


成 本 的 显著 变化 让 桌面 虚拟 化 进程 在 企业 数据 中 心 内 高 速 推进 ， 不 仅 如 此 ， 在 安全 风险 的 管控 、 集 中 上 T 运 营 等 方面 ， 桌 面 虚 
拟 化 更 是 有 别 于 以 往 的 桌面 运行 方式 。 


(1) 安全 风险 管控 变化 


不 法 人 员 通 过 网 络 、U 盘 、 刻 录 软 件 将 企业 核心 、 关 键 的 资料 传递 到 其 他 途径 ， 以 此 获取 高 额 利 益 。 商 业 机 密 的 泄露 会 给 企 
业 带 来 致命 的 打击 ， 甚 至 会 将 企业 送 上 炎 亡 的 不 归 路 ,于 是 很 多 企业 通过 策略 对 用 户 的 计算 机 作出 限制 ， 但 是 用 户 的 “工作 桌 
面 ”始终 会 保持 在 硬盘 中 ， 硬 盘存 储 介质 的 遗失 仍然 面临 着 数据 泄露 的 风险 。 


桌面 虚拟 化 将 用 户 的 工作 桌面 、 关 键 资料 完全 保留 在 后 人 台 的 服务 器 中 ， 用 户 操作 计算 机 只 是 从 后 台 调 用 这 些 数据 并 呈现 给 最 
终 用 户 ， 复制 、 粘 贴 、 上 传 、 下 载 、 刻 录 、 外 设 连接 等 每 一 个 操作 都 严格 加 以 管控 ,保证 数据 不 会 丢失 与 泄露 。 同 时 数据 还 面临 
着 非 人 为 的 损害 ， 我 们 知道 电子 元 件 的 使 用 寿命 有 限 ， 一 旦 物理 硬盘 出 现 坏 道 或 者 磁盘 损毁 ， 数 据 的 导出 会 异常 困难 ， 而 桌面 虚 
拟 化 平台 借助 于 服务 器 虚拟 化 ， 服 务 器 虚拟 化 依托 于 强大 的 集群 和 虚拟 存储 环境 ， 单 一 存储 设备 的 故障 不 会 造成 严重 的 影响 。 


(2) 集中 运营 的 变革 
管理 集中 在 服务 端 ， 可 以 更 好 地 控制 员工 的 上 网 行为 和 应 用 软件 的 安装 行为 。 


桌面 虚拟 化 同样 会 受到 病毒 的 威胁 。 在 传统 桌面 环境 中 单机 版 的 杀毒 软件 很 难 做 到 统一 管理 ， 一 旦 出 现 单机 中 毒 便 会 在 网 内 
迅速 传播 ， 桌 面 虚 拟 化 可 以 统一 部 署 防毒 软件 ， 保 证 系统 安全 。 


另 一 方面 ， 补 丁 的 安装 依靠 WSUS3 或 者 第 三 方 工具 ， 但 是 会 受到 一 定 的 限制 ， 要 么 部 署 在 域 环境 ， 要 么 安装 第 三 方 软件 ， 否 
则 补丁 将 无 法 正常 推送 。 而 在 桌面 虚拟 化 环境 中 ， 只 需要 对 镜像 (配置 文件 、 安 装 应 用 等 ) 进行 管理 。 这 些 镜像 自身 差别 较 小 ， 
管理 的 难度 会 大 大 降低 ， 对 于 程序 或 者 补丁 的 升级 ， 只 需要 一 个 镜像 或 者 一 个 应 用 进行 操作 ， 所 有 的 用 户 都 可 以 自动 更 新 升级 结 
果 ， 工 作 量 和 系统 稳定 性 方面 得 到 了 良好 的 保证 。 


(3) II 管理 效率 的 变化 


随 着 微软 不 再 提供 Windows XP 的 补丁 更 新 ， 很 多 软件 的 提供 商 也 纷纷 转向 了 Windows 7， 还 有 很 多 业务 系统 也 逐步 放弃 
了 Windows XP 系 统 。 举 个 例子 ， 如 果 企 业 使 用 的 ERP 系 统 升级 ， 要 求 操作 系统 必须 是 Windows7， 那 么 从 Windows XP 到 
Windows 7 的 系统 更 迭 会 给 IT 运 维 人 员 带 来 巨大 的 麻烦 。 


通过 桌面 虚拟 化 可 以 将 任务 简化 ， 同 样 是 系统 更 迭 ， 桌 面 虚拟 化 操作 的 依然 是 镜像 文件 ， 通 过 模板 建 了 Windows 7 的 镜 
像 ， 然 后 将 数据 进行 迁移 ， 最 后 分 发 给 应 用 用 户 即 可 完成 系统 的 更 迭 任 务 。 其 可 以 在 数 小 时 之 内 完成 几 百 个 用 户 的 更 换 任务 ， 效 
率 自 然 不 可 同日 而 语 。 


3. 桌 面 虚拟 化 应 用 模式 


随 着 桌面 虚拟 化 技术 不 断 成 熟 ， 很 多 企业 数据 中 心 开 始 由 传统 模式 向 虚拟 模式 过 渡 ， 经 过 技术 的 运行 、 用 户 的 反馈 、 模 式 的 
更 改 ， 桌 面 虚拟 化 的 主要 应 用 模式 可 归 为 以 下 几 种 。 


(1) 远程 应 用 模式 


通过 远程 托管 桌面 来 实现 应 用 ， 由 一 台 服 务 器 运行 操作 系统 镜像 ， 客 户 机 通过 连接 软件 进行 远程 访问 ， 这 与 本 地 应 用 体验 几 
乎 一 致 。 远 程 应 用 的 实现 方式 非常 简单 ， 只 需要 管理 共享 的 操作 系统 ， 并 向 用 户 发 布 相应 的 程序 ， 它 的 软件 需求 也 不 复杂 ， 只 要 
购买 足 额 的 远程 桌面 使 用 许可 即 可 。 


当然 它 的 交互 效果 会 受到 一 定 的 制约 ， 远 程 应 用 所 采用 的 协议 需要 高 质量 的 网 络 连 接 ， 如 果 网 络 环境 不 佳 多 数 情况 下 不 能 正 
常 显示 复杂 的 图 形 ; 对 于 本 地 存储 数据 的 用 户 ， 经 常 使 用 外 设 资源 的 用 户 也 缺少 连接 的 灵活 性 ， 若 脱离 网 络 将 不 可 继续 使 用 。 


(2) 共享 桌面 模式 


不 同 的 用 户 拥 有 不 同 的 桌面 环境 ， 网 内 所 有 的 用 户 都 相互 分 割 ， 每 个 用 户 占用 的 系统 资源 相对 较 少 ， 对 服务 器 的 压力 不 会 太 
大 ， 软 件 需求 和 远程 应 用 模式 大 致 相同 ， 需 要 购买 远程 桌面 使 用 许可 ， 管 理 的 难度 也 相对 较 小 。 但 是 共享 桌面 模式 在 个 性 化 的 定 
制 方面 较 差 ， 桌 面 行为 依旧 依靠 同一 个 操作 系统 ， 在 扩展 和 体验 方面 略 显 不 足 。 


(3) VDI 模 式 


VDI (Virtual Desktop Infrastructure， 虚 拟 桌面 基础 架构 ) 为 每 一 个 用 户 提 供 一 对 一 的 、 独 立 的 、 个 性 化 的 定制 桌面 。 用 
户 的 操作 系统 可 以 是 Windows XP、Windows Vista、Windows 7， 用 户 自主 选择 的 灵活 性 大 大 提高 。 在 网 络 和 性 能 
面 ，HDX 和 PColP 为 WAN 用 户 提 供 了 比 远 程 应 用 模式 更 快 、 更 稳定 的 网 络 传输 ， 图 形 、Flash、 视 频 都 可 以 经 由 WAN 高 速 反馈 
给 用 户 ; RemoteFX 则 可 改进 了 LAN 用 户 的 体验 ， 局 域 网 内 的 用 户 在 平台 交互 方面 更 加 快捷 。 


VDI 利 用 智能 分 布 式 计算 为 用 户 提供 高 度 响 应 能 力 的 桌面 ， 利 用 服务 器 提供 综合 管理 和 高 度 安全 性 ， 作 为 新 型 的 虚拟 桌面 应 
用 模式 正在 逐步 替代 传统 运作 模式 。 它 面向 的 对 象 非常 广泛 ， 从 工厂 生产 线 、 外 包 员 工 、 业 务 行政 办 公 人 员 、 研 发 人 员 、 异 地 移 
动 办 公 人 员 都 可 以 通过 桌面 虚拟 化 完成 桌面 模式 的 转变 ( 见 图 5-19) 。 


VDI 在 企业 中 的 应 用 Windows Server 2012 
程序 及 用 户 配 置 管理 


外 包 员 工 


对 安全 性 与 合 规 性 有 特殊 
要 求 的 人 员 


移动 设备 人 员 





图 5-19 VDI 在 企业 中 的 应 用 


在 例 行 节俭 的 现代 办 公 环 境 中 ， 成 本 的 有 效 控制 和 效率 的 大 幅 提升 是 永远 值得 探讨 的 话题 。 服 务 器 虚拟 化 和 存储 虚拟 化 更 多 


的 是 在 数据 中 心 管理 人 员 的 TCO 中 表现 出 来 的 ， 而 桌面 虚拟 化 则 让 每 一 个 参与 者 都 切实 地 感受 到 了 新 型 信息 办 公 的 魅力 ， 以 及 
在 购置 成 本 、 能 耗 控 制 、 办 公 效 率 、 安 全 领域 所 体现 的 新 新 高 度 。 


5.3.8 ”虚拟 化 管理 
从 2000 年 到 现在 ， 虚 拟 化 的 增长 比例 在 不 断 侈 升 ， 在 云 数据 中 心 的 环境 内 ， 全 虚拟 化 操作 已 经 成 为 现实 ， 虚 拟 数据 中 心 的 
建设 不 可 同日 而 语 。 在 面 对 不 同 设备 、 不 同 架构 、 不 同 平台 和 不 同 资源 所 形成 的 弹性 虚拟 资源 池 在 不 断 扩容 。 


“ 牵 一 发 而 动 全 身 ” 的 高 级 虚拟 化 管理 变 得 尤为 突出 ， 虚 拟 化 的 管理 显示 了 云 数 据 中 心 的 全 面 掌控 能 力 。 很 显然 ， 以 下 是 虚 
拟 化 管理 所 必 不 可 少 的 特征 。 


1. 高 可 用 性 

虚拟 化 高 度 管理 的 一 个 最 重要 的 指标 是 通过 各 种 技术 的 应 用 和 管理 ， 使 得 整个 平台 可 以 提供 几乎 100% 的 连续 可 用 ， 任 何人 
为 的 、 不 可 抗力 的 因素 都 不 会 对 整个 平台 造成 致命 的 打击 。 

2. 跨 数据 中 心 支持 


前 面 已 经 介绍 过 单 点 故障 造成 的 风险 难以 计量 ， 尤 其 是 大 批 用 户 应 用 云 计 算 、 海 量 的 数据 涌 入 云 数 据 中 心 时 ， 对 计算 、 人 存 
储 、 网 络 都 会 有 严格 的 要 求 。 单 一 数据 中 心 的 脆弱 性 不 适合 大 型 数据 中 心 ， 云 数据 中 心 管理 人 员 和 最 终 的 云 用 户 都 希望 自己 的 数 
据 和 应 用 万 无 一 失 ， 这 就 需要 多 数据 中 心 的 支持 。 


虚拟 化 通常 会 涉及 多 个 数据 中 心 的 跨越 式 管理 ， 异 地 虚拟 资源 池 的 共享 、 虚 拟 系统 的 复制 、 灾 难 的 预警 与 恢复 、 综 合 性 能 等 
都 是 考量 跨 数 据 中 心 支持 的 指标 。 
3. 支 持 VM 模 板 


当 上 线 的 新 系统 需要 多 组 服务 器 来 协同 完成 时 ， 单 台 虚 拟 系统 的 部 署 显 然 没有 效率 ， 如 果 部 署 的 系统 属于 同一 种 架构 模板 的 
集中 化 推进 ， 无 疑 会 节省 很 多 时 间 。 


云 用 户 希 望 将 自己 更 多 的 精力 投放 在 自 有 平台 的 建设 中 ， 底 层 操作 系统 的 部 署 希望 可 以 有 “ 云 ”来 提供 ， 而 对 于 云 管理 者 ， 
不 希望 和 每 一 个 用 户 进行 无 休止 的 单一 沟通 ， 因 此 VM 模板 的 建立 很 好 地 解决 了 这 样 的 诉求 ， 自 助 门户 +VM 系 统 模 板 的 设计 让 
云 用 户 可 以 轻松 地 建立 自己 的 业务 系统 ( 见 图 5-20) 。 


部 署 服务 





图 5-20 VM 模板 部 团 过 程 
4. 自 动 备份 与 恢复 


数据 、 系 统 、 应 用 等 关键 因素 需要 定期 的 灾 备 行为 ， 一 些 企业 仅仅 需要 小 时 级 的 灾难 处 理 机 制 ， 而 有 些 企业 需要 较 高 的 分 钟 
级 的 处 理 机 制 ， 还 有 一 些 企业 ， 如 银行 对 连续 可 用 的 需求 更 高 ， 不 希望 有 任何 形式 的 中 断 。 需 要 存储 与 灾 备 环境 同步 、 自 动 的 备 
份 与 恢复 响应 。 


5. 报 警 机 制 


自动 化 的 管理 减轻 了 数据 中 心 运 维 人 员 的 压力 ， 但 不 是 所 有 的 故障 处 理 能 力 都 依靠 自助 操作 ， 完 备 的 自 处 理 机 制 同样 需要 预 
警 与 报警 机 制 。 当 发 生 致 命 性 危险 时 可 以 及 时 反馈 给 管理 人 员 ， 由 人 来 判断 危险 系数 及 解决 方案 。 


6 .动态 资源 调配 


需要 高 效 运转 ， 亦 需要 节能 减 排 ， 在 虚拟 化 的 管理 过 程 中 对 资源 池 的 把 握 非 常 重 要 。 满 载 状况 出 现时 需要 及 时 将 空闲 资源 注 
入 ， 保 证 服务 和 应 用 保持 高 效 的 运行 环境 ; 非 办 公 时 间或 者 周期 性 时 间 段 ， 服 务 的 需求 降低 ， 负 载 减轻 ， 这 时 就 需要 将 部 分 负载 
迁移 到 其 他 服务 器 ， 将 宿主 服务 器 关闭 ， 以 降低 能 耗 的 支出 。 所 有 的 这 些 工作 完全 是 虚拟 化 管理 平台 自主 的 、 动 态 的 资源 调配 行 
为 ， 完 全 不 需要 数据 中 心 管理 人 员 参 与 。 


7. 提 供 监 控 报 表 


服务 器 的 性 能 、 网 络 的 吞吐 、 存 储 资 源 池 的 负担 、 物 理 与 虚拟 的 消耗 都 需要 图 形 化 、 数 字 化 的 表现 ， 管 理 平台 需要 为 决策 者 
提供 当前 平台 的 使 用 状况 ， 同 时 还 需要 拥有 配额 、 会 计 、 审 计 等 诸多 功能 ， 全 方位 掌握 虚拟 平台 的 使 用 和 平衡 资源 。 


8. 支 持 RBAC/LDAP 
虚拟 化 管理 需要 在 权限 分 配 、 资 源 管理 方面 支持 RBAC/LDAP。 


RBAC (Role-Based Access Control， 基 于 角色 的 访问 控制 ) 管理 的 权限 与 角色 相关 联 ， 不 同 的 角色 拥有 不 同 的 权限 、 执 
行 不 同 的 任务 ， 通 过 最 小 权限 原则 、 责 任 分 离 原则 、 数 据 抽象 原则 将 角色 完成 的 敏感 任务 进行 划分 ， 以 完成 安全 性 定义 。 


LDAP (Lightweight Directory Access Protocol， 轻 量 目 录 访问 协议 ) 用 来 发 布 目录 信息 到 不 同 资源 的 协议 ， 涉 及 的 资源 
有 电子 邮件 地 址 、 路 由 信息 、 生 产 经 营 数据 、 公 用 密 匙 ， 它 是 系统 集成 中 的 一 个 重要 环节 。 


9. 支 持 VLAN 与 PVLAN 


VLAN 将 风险 有 效 地 隔离 ，VLAN 不 仅仅 存在 于 企业 办 公 网 内 ， 在 数据 中 心 同样 需要 进行 很 好 的 划分 。 在 一 些 要 求 更 为 严格 
的 信息 环境 下 需要 采用 PVLAN (Private VLAN， 私 有 VLAN 技 术 ) ， 上 层 VLAN 全 局 可 见 ， 下 层 VLAN 相 互 隔离 。 


通过 混合 端口 ，PVLAN 可 以 与 同一 主要 VLAN ID 下 的 任何 其 他 端口 交换 数据 包 ， 同 一 VLAN ID 下 的 通信 端口 可 与 其 他 端口 
在 第 二 层 交 换 数 据 包 ， 保 证 接口 或 接口 组 之 间 的 通信 安全 ( 见 图 5-21) 。 


10. 支 持 公有 云 技术 
私有 云 、 公 有 云 、 混 合 云 这 三 大 云 模式 ， 发 展 最 快 的 是 混合 云 。 在 企业 信息 架构 中 希望 自身 的 核心 机 密 存 放 在 私有 云 中 ， 同 
时 还 希望 将 非 关键 信息 放置 在 成 本 较 低 且 易 扩 展 的 公有 云 平台 之 上 ， 这 造就 了 混合 云 的 快速 发 展 。 


Guest OS 4 Guest OS5 
10.0.0.4 10.0.0.5 


‘Be A 


| 










Hyper-V 可 扩展 交换 机 


PVLAN 端 口 类 型 . 
国 已 隔离 国 Trunk Mode 站 口 
通信 


混合 


图 5-21 PVLAN 技 术 
信息 建设 常 处 在 变化 的 状态 ， 内 部 的 信息 数据 随 着 时 间 的 推移 也 许 变 得 不 那么 重要 ， 计 移 到 公有 云 在 成 本 和 管理 方面 会 有 更 


好 的 表现 ,或 者 直接 在 公有 云 数据 中 心 开辟 一 块 空间 进行 私有 云 建设 ， 抑 或 是 公有 云 的 安全 性 达 不 到 应 有 的 目标 ,需要 将 公有 云 
内 的 数据 引入 私有 云 中 ， 这 都 会 涉及 一 个 问题 一 一 迁移 。 包 括 虚拟 的 迁移 、 数 据 的 迁移 、 系 统 的 迁移 、 管 理 的 迁移 ， 如 果 虚 拟 


化 建设 之 初 很 少 考虑 这 方面 的 问题 ， 未 来 的 迁移 过 程 将 变 得 非常 复杂 。 因 此 ， 从 虚拟 化 搭建 初期 就 需要 考虑 公有 云 技术 ， 避 免 因 
接口 或 者 管理 模式 不 同 而 造成 很 大 的 麻烦 。 


5.3.9 ”虚拟 化 技术 之 风险 


事物 的 两 面 性 决定 了 它 的 发 展 形态 ， 当 优势 明显 大 于 风险 时 ， 它 的 引入 和 传导 的 速度 自然 要 快 很 多 。 不 同 的 虚拟 化 技术 带 来 
了 不 同 的 亮点 ， 我 们 看 到 了 成 本 在 下 降 、 管 理 的 水 平 在 提升 、 运 转 的 效率 非常 高 ， 虚 拟 化 技术 已 经 成 为 云 数 据 中 心 最 重要 的 支撑 
技术 ， 随 着 虚拟 化 应 用 的 不 断 延 伸 ， 云 数据 中 心 的 建设 步伐 也 会 变 得 更 加 快速 。 


随 着 虚拟 化 的 应 用 不 断 普及 ， 虚 拟 化 的 优势 也 逐渐 体现 出 来 了 ， 这 不 必 多 谈 ,我 们 更 多 的 是 要 关注 虚拟 化 会 带 来 哪些 风险 ， 
以 及 如 何 控制 和 预防 这 些 风险 。 


1. 虚 拟 技术 与 存储 架构 脱节 


虚拟 化 技术 与 存储 有 着 密 不 可 分 的 联系 ， 没 有 存储 无 法 支撑 虚拟 化 技术 。 人 存储 设备 保存 着 虚拟 机 镜像 文件 、 快 照 等 信息 。 一 
旦 物理 设备 被 损坏 ， 平 台 可 以 调用 存储 池 中 的 备份 快速 重建 虚拟 服务 。 


没有 存储 只 能 称 为 虚拟 机 ， 不 能 称 为 虚拟 化 ， 存 储 的 能 力 直接 决定 着 虚拟 技术 的 发 展 ， 即 便 是 小 型 数据 中 心 也 不 会 允许 无 存 
储 的 状态 出 现 ， 存 储 技术 和 虚拟 技术 不 能 存在 任何 形式 的 脱节 行为 。 


2. 虚 拟 化 技术 与 网 络 架构 脱节 


服务 器 虚拟 化 受到 存储 的 保护 ， 两 者 的 关联 程度 较 高 。 但 随 着 网 络 虚拟 化 进程 日 益 加 快 ， 网 络 架 构 和 服务 器 虚拟 化 的 关联 变 
得 尤为 重要 。 网 络 中 的 虚拟 机 会 集中 连接 到 同一 台 虚 拟 交换 机 与 外 部 网 络 进行 通信 ， 当 网 络 架 构 发 生变 化 ， 防 火 墙 保护 措施 会 出 
现 丢 失 保 护 者 的 现象 ， 安 全 问题 会 扩散 到 整个 网 络 ， 失 去 防火 墙 的 保护 很 可 能 被 病毒 或 者 恶意 行为 者 利用 。 


因此 服务 器 虚拟 化 、 存 储 虚 拟 化 、 桌 面 虚拟 化 要 和 网 络 虚拟 化 联动 配合 ， 采 用 统一 的 平台 进行 全 面 的 调度 。 尽 量 避 免 单 兵 作 
战 ， 以 提高 整体 的 管控 能 力 。 


3. 庶 拟 化 技术 与 安全 技术 脱节 


一 旦 应 用 虚拟 化 ， 它 的 推进 速度 是 非常 迅速 的 ， 模 板 的 应 用 可 以 在 几 分 钟 内 部 署 多 个 虚拟 系统 ， 大 量 的 虚拟 系统 会 造成 管理 
的 复杂 ， 但 其 实 这 是 其 次 。 如 果 虚 拟 化 实施 团队 和 安全 管理 团队 没有 很 好 地 衔接 ， 安 全 管控 也 会 出 现 严 重 的 脱节 。 


从 风险 战略 的 角度 上 讲 ， 管 理 平 台 始 终 是 首要 攻击 对 象 ， 一 旦 管理 平台 被 他 人 非法 控制 ， 或 者 搭载 虚拟 系统 的 物理 服务 器 被 
入 侵 ， 数 据 中 心 的 虚拟 系统 就 会 暴露 出 来 ， 数 据 的 损失 在 所 难免 ， 因 此 虚拟 化 在 实施 过 程 中 需要 和 安全 专家 保持 紧密 的 沟通 。 


通常 来 说 ， 需 要 在 所 有 的 操作 系统 上 部 署 统一 的 网 络 版 杀毒 软件 和 防火 墙 ， 包 括 物 理 的 和 虚拟 的 。 首先 要 定期 更 新 补丁 ， 对 
虚拟 机 溢出 的 漏洞 、 虚 拟 机 跳跃 等 危险 行为 查 漏 补缺 。 其 次 需要 为 虚拟 化 安全 架构 作 专 门 的 部 署 ， 按 照 虚拟 机 位 置 、 服 务 类 型 或 
者 虚拟 系统 的 生命 周期 进行 划分 ， 保 证 单 点 故障 不 会 对 整个 架构 造成 风险 。 最 后 需要 对 管理 平台 进行 隔离 ， 将 它 的 安全 防 学 等 级 


提升 到 最 高 。 
4. 虚 拟 系统 自身 存在 的 安全 风险 


同 将 所 有 的 鸡蛋 放 到 一 个 篮子 里 的 道理 类 似 ， 物 理 设备 上 架设 大 量 的 虚拟 设备 同样 会 受到 类 似 风险 的 困扰 。 单 一 物理 设备 的 
损坏 会 影响 其 承载 的 所 有 虚拟 系统 。 我 们 知道 传统 的 刀片 服务 器 物理 特性 是 被 绑 定 的 ， 某 一 个 刀片 服务 器 发 生硬 件 故 障 时 ， 它 的 


识别 信息 也 将 会 遗失 。 当 新 的 刀片 服务 器 加 入 时 ，SAN 环 境 的 WWNN、UUID、MAC 地 址 绑 定 程序 安全 证 书 均 需要 重新 设置 ， 
在 时 间 以 及 工作 量 方面 都 会 受到 影响 。 


数据 中 心 会 以 大 量 的 存储 作为 支撑 ， 但 如 果 遭 受 地 震 、 水 患 等 自然 因素 或 者 意外 情况 ， 数 据 中 心 的 硬件 同样 不 能 幸免 ， 虚 拟 
化 的 自动 迁移 、 危 险 报警 、 动 态 平 衡 、 跨 数据 中 心 的 支持 是 必 不 可 少 的 。 


服务 器 虚拟 化 后 ， 服 务 器 资源 密集 型 状况 越 来 越 突出 ， 应 用 程序 会 争夺 带宽 、 内 存 、 处 理 器 和 存储 等 资源 ， 平 台 之 间 没 有 良 
好 的 自动 协调 ， 难 免 会 遇 到 计算 、 网 络 、 人 存储 等 性 能 问题 ， 只 有 例 行 统一 计算 、 统 一 交换 、 统 一 管理 的 架构 才能 让 虚拟 化 技术 更 
好 地 服务 于 云 数据 中 心 。 


5.4 云 数据 中 心 与 大 数据 管理 


比如 一 个 图 书馆 ，10000 册 的 馆藏 藏书 相信 很 多 人 可 以 管理 得 很 好 ， 毕 竟 书 的 数量 较 少 ， 通 过 人 员 和 系统 的 联合 管理 ， 可 以 
在 任何 方面 都 做 得 井井有条 。 但 如 果 馆 藏 藏书 增加 1000 倍 ， 拥 有 干 万 册 藏 书 的 管理 强度 和 难以 计数 的 借 书 人 群 ， 这 个 时 候 管理 
的 复杂 性 将 会 上 升 到 新 的 高 度 。 


数据 的 管理 同样 如 此 ， 以 往 ERP 导 出 的 数据 不 足 10MB， 而 如 今 单一 用 户 的 ERP 导 出 的 数据 往往 接近 百 兆 。 当 面 对 数 以 万 
计 ， 多 组 模块 的 ERP 平 台 ， 可 以 想象 它们 的 数据 压力 会 有 多 么 大 ，TB 级 数据 已 经 成 为 过 眼 云 烟 ，PB 级 数据 正在 成 为 主流 。 然 而 
PB 级 数据 并 不 会 在 数据 存储 的 领域 仓 在 太 久 ，EB 级 数据 将 会 迅速 奉 代 它 ， 大 数据 管理 的 时 代 已 经 加 速 到 来 了 。 


大 数据 管理 技术 ， 顾 名 思 义 就 是 针对 大 数据 的 管理 ， 云 数据 中 心 的 管理 模式 ， 不 仅 仪 是 在 规模 、 设 备 、 应 用 上 显示 出 其 复杂 
的 一 面 ; 在 存储 方面 ， 无 限 且 飞速 增长 的 数据 量 也 让 管理 工作 备 感 压力 。 以 下 讲解 海量 数据 的 级 别 。 


54.1 大 数据 级 别 与 特点 

大 数据 (Big Data) 又 称 为 巨 量 资料 ， 数 据 的 规模 使 得 主流 的 管理 工具 不 能 在 短 时 间 内 合理 地 采集 、 处 理 ， 无 法 为 企业 的 
业务 系统 作出 有 效 回应 。 大 数据 体现 在 “大 ”的 方面 ， 但 需要 达到 多 少 的 数据 规模 才能 称 为 大 数据 呢 ? 

数据 的 换算 


首先 回顾 数据 的 换算 关系 ， 数 据 最 小 的 基本 单位 是 Byte， 按 照 递增 关系 ， 数 据 的 单位 分 别 为 bit、Byte、KB、MB、GB、 
TB、PB、EB、ZB、YB、DB、NB， 它 们 按照 1KB = 1024Bytes = 210Bytes 来 计算 。 


1Byte=8bit 

1KB=1024Byte 

1MB=1024KB=1048576Byte 
1GB=1024MB=1048576KB=1073741824Byte 


1TB=1024GB=1048576MB=1073741824KB=1099511627776Byte 


1PB=1024TB=1048576GB=1125899906842624Byte 
1EB=1024PB=1048576TB=1152921504606846976Byte 
1ZB=1024EB=1180591620717411303424Byte 
1YB=1024ZB=1208925819614629174706176Byte 
1DB=1024YB=1237940039285380274899124224Byte 
1NB=1024DB=1267650600228229401496703205376Byte 


按照 大 数据 的 评判 ， 当 数据 量 超过 10TB 规 模 即 满足 大 数据 的 最 低 标准 。 当 家 用 计算 机 的 硬盘 容量 超过 TB 级 别 ， 大 数据 时 代 
就 已 经 悄然 到 来 了 。 


不 过 用 单纯 的 数据 量 进行 判断 尚 属 片面 ， 大 数据 还 需要 具备 4V+1C 的 特点 ， 分 别 是 Variety (多 样 性 ) 、Volume ( 体 量 
大 ) 、Value (价值 密度 低 ) 、Velocity (速度 快 ) 和 Complexity (复杂 性 ) 。 


(1) Vatiety 


搜索 引擎 、 社 交 了 网络、 视频 网 站 、 电 子 商 务 、 物 联网 、 传 感 器 、 智 慧 地 球 、 电 信行 业 等 繁多 的 数据 源 充斥 在 互联 网 中 ， 多 种 
数据 源 的 处 理 和 优化 考验 着 数据 中 心 的 整体 能 力 ， 同 时 还 要 面 对 结 构 化 、 半 结构 化 和 非 结构 化 等 多 种 格式 的 数据 。 


以 事务 为 代表 的 结构 化 数据 ， 以 网 页 为 代表 的 半 结 构 化 数据 ， 以 视频 和 语音 信息 为 代表 的 非 结构 化 数据 ， 它 们 在 处 理 和 分 析 
方式 时 其 需要 数据 中 心 采 用 不 同 的 技术 来 优化 和 完善 。 


(2) Volume 


业务 系统 的 迅速 扩张 会 使 数据 量 大 幅 提 升 ， 很 多 企业 数据 中 心 每 天 处 理 的 数据 量 会 超过 数 十 GB、 数 百 GB， 一 些 大 型 互联 网 
企业 每 天 的 数据 量 以 TB 计算 。 


放大 到 公有 云 数 据 中 心 ， 它 所 面 对 的 客户 及 应 用 数据 将 会 更 加 庞大 ，PB 级 别 的 数据 处 理 已 经 成 为 常态 ， 并 且 已 向 EB 级 别 迈 
进 ， 人 存储 量 大 已 经 让 数据 中 心 的 压力 陡 现 ， 同 时 还 要 面 对 庞 大 的 增 量 。 近 些 年 非 结构 化 数据 增长 迅速 ， 已 达到 总 数据 量 的 
80%~90%， 它 比 结构 化 增长 快 10~50 倍 ， 且 仍 在 不 断 地 增长 。 


(3) Value 


大 数据 面 对 着 高 需求 ， 并 且 需 求 处 于 时 刻 变 化 的 状态 ， 因 此 要 求 平 台 的 分 析 和 处 理 能 力 必 须 拥有 快速 的 处 理 模式 ， 大 数据 会 
有 价值 密度 低 的 特点 。 


比如 搜索 引 警 ， 获 取 的 数据 可 能 有 数 百 万 条 之 多 ， 但 是 真正 有 用 的 也 许 只 有 5~10 条 ， 或 者 更 少 ， 这 就 是 价值 密度 。 这 也 要 
求 深度 复杂 的 分 析 处 理 ， 通 过 对 未 来 趋势 和 模式 的 预测 分 析 来 屏蔽 不 相关 的 信息 。 


流 


(4) Velocity 


大 数据 领域 有 一 条 定律 ， 就 是 “ 秒 级 定律 ”。 数 据 的 请 求 和 处 理 存在 时 效 性 ， 用 户 会 要 求 平台 给 出 快速 处 理 ， 一 般 要 在 1 秒 
或 者 数秒 内 给 出 分 析 结 果 。 比 如 电子 商务 、 购 买 某 个 商品 、 输 入 银行 账户 和 密码 、 提 交付 款 等 ， 如 果 反馈 交易 成 功 信息 耗 时 1 分 
钟 ， 用 户 会 有 何 种 反应 ”也 许 会 认为 账户 出 现 异 常 ， 也 许 会 逐渐 放弃 这 个 缓慢 的 电子 商务 平台 。 


快速 的 处 理 和 分 析 是 大 数据 的 一 个 特点 ， 也 是 区 分 传统 数据 挖掘 技术 的 一 个 重要 区 别 。 


(5) Complexity 


物 联网 、 车 联网 、 智 能 移动 办 公 、 传 感 器 等 多 样 化 的 数据 来 源 和 承载 方式 也 定义 了 大 数据 的 复杂 性 ， 大 数据 中 会 涉及 语义 分 
析 技 术 、 图 文 转换 技术 、 模 式 识别 技术 、 地 理 信息 技术 等 同类 或 者 交叉 分 析 。 


大 型 门户 、 电 子 商 务 、 视 频 网 站 、 导 航 地 图 、 物 联网 ， 以 及 医疗 、 政 务 、 银 行 、 证 券 系统 都 在 疯狂 地 产生 数据 ， 截 至 2012 
年 年 底 ， 全 球 数据 总 量 已 经 达到 了 2.7ZB (1ZB=10 亿 TB) ， 在 随后 的 十 年 间 数据 的 增长 将 更 为 迅速 ， 市 场 研究 机 构 预测 到 2020 
年 ， 全 球 数据 总 量 将 达到 35.2ZB。 回 顾 之 前 的 大 数据 级 别 ， 不 难 想象 未 来 数据 中 心 将 会 面临 何 种 压力 ! 


5.4.2 ”大 数据 存储 技术 

数据 增长 是 没有 上 限 的 ， 随 着 信息 产生 的 数据 量 越 来 越 多 ， 存 储 的 关注 程度 也 越 来 越 高 。 存 储 经 过 了 单一 磁盘 、 磁 带 、 阵 列 
的 发 展 ， 以 往 的 存储 模型 已 经 不 能 满足 大 数据 量 的 存储 压力 ，DAS、NAS、SAN 逐 步 取 代 了 以 往 的 存储 模型 。 

1. 大 数据 存储 技术 详解 


(1) DAS 


DAS (Direct-Attached storage， 开 放 系 统 的 直 连 式 人 存储 技术 ) ， 从 诞生 到 现在 已 经 有 40 多 年 的 历史 了 ， 但 是 其 在 备份 、 
恢复 、 扩 展 、 灾 备 等 方面 并 不 能 满足 大 数据 量 的 要 求 ， 云 数据 中 心 的 应 用 已 经 较 少 涉及 DAS， 所 以 这 里 不 再 详细 描述 。 


(2) NAS 


NAS (Network Attached Storage， 网 络 存 储 技术 ) ， 基 于 标准 网 络 协议 实现 数据 的 传输 ， 实 现 跨 平台 的 文件 共享 ， 支 持 
NFS (Network File System， 网 络 文件 系统 ) 和 CIFS (Common Internet File System， 通 用 Internet 文 件 系统 ) 。NAS 和 忽略 
了 底层 OS， 服务 器 部 署 的 Windows、Linux、Mac 等 系统 都 可 以 通过 NAS 来 进行 数据 的 存储 与 备份 。 


NAS 直 接 与 网 络 介 质 相 连 的 特殊 设备 交互 数据 ， 不 需要 中 间 层 来 干扰 数据 传输 ( 见 图 5-22) ， 因 此 NAS 有 着 自身 的 很 多 优 
势 。 独 立 的 优化 存储 操作 系统 可 不 受 服务 器 干预 ， 提 供 可 靠 的 文件 级 数据 整合 ， 非 常 容易 部 署 ， 基 于 Web 的 GUI 管 理 界面 使 
NAS 设 备 的 管理 一 目 了 然 ， 管 理 简单 ; 支持 协议 较 广 ，NFS 协 议 在 UNIX 环 境 下 运行 自如 ，CIFS 协 议 在 Windows 平 台中 表现 得 更 
为 出 色 ， 基 于 网 络 文件 级 锁定 可 以 实现 高 级 并 发 访问 保护 ， 可 以 满足 长 距离 、 多 用 户 传输 的 功能 。 





图 5-22 ”NAS 存储 技术 


NAS 和 存储 技术 应 用 跨度 较 广 ， 在 大 型 数据 中 心 和 中 小 型 数据 中 心 都 应 用 广泛 ， 办 公 自 动 化 系统 (OA) 、 企 业 资源 计划 系统 
(ERP) 、 人 力 资源 系统 (HR) 都 可 以 见 到 NAS 的 身影 。 但 是 NAS 在 性 能 方面 受制 于 网 络 带 宽 ， 数 据 在 传输 过 程 中 会 被 频繁 打 
包 、 拆 包 ， 很 大 程度 上 会 造成 数据 传输 效率 下 降 ， 服 务 器 和 用 户 数 较 少时 性 能 较 好 ， 一 旦 数量 增加 ， 性 能 将 会 受到 很 大 的 制约 。 


(3) SAN 


存储 网 络 和 办 公 网 络 经 由 同一 交换 机 进行 交叉 数据 存储 ， 存 储 效率 和 速度 无 疑 是 缓慢 的 ,SAN (Storage Area Network, 
存储 区 域 网 络 技术 ) 为 避免 类 似 状况 的 发 生 ， 将 服务 器 群 通过 指定 的 交换 机 进行 数据 的 存储 与 交换 。 每 一 个 服务 器 或 者 服务 器 群 
都 是 SAN 中 的 连通 点 ， 在 SAN 中 不 会 有 任何 其 他 非 服务 级 别 的 数据 传输 。 


在 操作 系统 方面 ， 类 似 于 DAS， 无 独立 的 存储 操作 系统 ， 需 相应 服务 器 或 客户 端 支持 ;在 数据 管理 方面 又 和 和 NAS 一 致 ， 基 
于 Web 的 GUI 管 理 界面 实现 简化 、 集 中 、 统 一 的 管理 ， 在 性 能 方面 ， 由 于 采用 了 专用 网 络 连接 主机 和 存储 器 ， 数 据 以 数据 块 的 形 
式 传输 ， 传 输 效 率 极 佳 。SAN 适 合 大 规模 的 数据 中 心 存储 数据 ， 其 性 能 远 远 优 于 DAS 和 NAS， 同 时 SAN 采 用 了 网 络 结构 ， 服 务 
器 可 以 访问 存储 网 络 上 的 任何 一 个 存储 ， 扩 展 能 力 极 强 。SAN 通 常 应 用 于 大 型 数据 中 心 和 云 数据 中 心 ， 利 用 其 高 性 能 、 高 扩展 
能 力 ， 实 现 高 速 信息 存储 ( 见 图 5-23) 。 








图 5-23 SAN 存储 技术 


2. 三 种 存储 技术 对 比 


DAS、NAs、SAN 三 种 存储 技术 各 有 优 缺 点 ，SAN 的 优势 明显 ， 但 是 成 本 较 高 ，NAs 性 能 上 有 劣势 ， 但 是 管理 较 便捷 、 成 
本 较 合理 ， 因 此 除 DAS 较 少 用 于 数据 中 心 的 存储 领域 外 ，NAS、SAN 在 数据 中 心 的 存储 领域 都 会 有 所 涉及 ， 只 是 投入 设备 多 少 
的 问题 。 下 面 简单 列 出 三 种 存储 技术 的 对 比 表 ， 可 以 更 加 清楚 地 了 解 它们 各 自 的 特点 ， 见 表 5-3。 


表 5-3 DAS、NAS、SAN 存 储 技 术 对 比 


数据 结构 


操作 系统 


数据 管理 


性 能 


高 扩展 性 


分 散 式 数据 存储 模式 ， 
管理 复杂 ， 维 护 成 本 高 


无 独立 的 存储 操作 系统 
管理 较 复杂 ， 需 三 方 软 
件 支持 ， 扩 展 性 差 

存储 设备 只 能 被 连接 的 
主机 所 访问 ， 性 能 最 好 


增加 硬盘 后 需 重新 做 
RAID， 否 则 会 死机 ， 
造成 业务 的 中 断 


前 期 单 台 设备 的 价格 较 


SAN 
集中 式 数 据 存 储 模 式 ， 异 构 平台 存储 在 不 同 
的 区 域 ,便于 集中 管理 ， 维 护 成 本 低 
无 独立 的 存储 操作 系统 ， 需 相应 的 服务 器 或 
客户 端 支持 
管理 简单 ， 基 于 Web 的 GUI 管理 界面 可 对 
SAN 实现 集中 、 统 一 的 管理 


集中 式 数据 存储 模式 ， 方 便 管 
理 大 量 的 数据 ， 降 低 维 护 成 本 
独立 的 优化 存储 操作 系统 ,， 干 
扰 性 小 ， 网 络 整体 性 能 高 
管理 简单 ， 基 于 Web 的 GUI 
管理 界面 

受 网 络 带 宽 的 影响 大 ，IP 传输 
过 程 的 打包 、 拆 包 会 造成 性 能 
下 降 


专用 网 络 连接 主机 并 进行 存储 ， 以 数据 块 形 
式 传输 、 效 率 高 ， 超 大 规模 存储 优势 明显 


可 自由 增加 磁盘 阵列 。 带 库 和 服务 器 等 设 
备 ， 使 得 整个 系统 的 存储 空间 和 处 理 能 力 得 
以 按 客户 需求 不 断 增 加 。 而 且 这 种 扩充 不 会 
影响 SAN 中 其 他 设备 的 正常 运行 。 可 满足 
24 x 7 不 间断 服务 的 要 求 


在 线 添加 设备 ， 无 须 中 断 网 络 ， 
满足 24 x 7 不 间断 服务 


单 台 设备 价格 高 ， 但 后 期 投入 


前 期 单 台 设备 的 价格 较 昂 贵 ， 但 后 续 成 本 较 


低 ， 节 省 用 户 投资 ， 可 降低 总 成 本 


便宜 ， 但 后 续 成 本 会 增 
加 ， 总 拥有 成 本 升 高 


会 很 少 ， 降 低 用 户 的 后 续 成 本 ， 
从 而 使 总 成 本 降低 





存储 容量 增长 和 性 能 增长 未 必 一致 ， 增 加 100TB 的 存储 空间 ， 也 不 可 能 将 存储 的 性 能 和 用 户 的 体验 提高 ， 
别 、 挖 扎 、 提 炼 还 需要 强大 的 处 理 技术 予以 支持 。 


数据 的 采集 、 识 


5.4.3 ”大 数据 处 理 技术 


不 管 数据 的 规模 有 多 大 ， 处 理 的 内 容 依然 是 数据 ， 但 大 数据 时 代 和 以 往 的 数据 处 理 要 求 完全 不 一 样 。 大 数据 需要 更 高 的 读 写 
能 力 ， 要 求 动态 、 实 时 地 获取 和 更 新 数据 ， 向 用 户 反 馈 的 信息 必须 能 “即时 查询 、 即 时 反馈 ”， 同 时 还 要 求 7x24 小 时 不 间断 服 
务 ， 还 需要 具有 横向 高 扩展 能 力 ， 以 满足 未 来 的 数据 存储 及 处 理 能 力 的 增长 。 


大 数据 处 理 领域 ， 数 据 的 存储 完全 是 虚拟 状态 ， 大 量 的 虚拟 化 技术 充斥 在 大 数据 的 生命 周期 中 ， 并 利用 自动 精简 配置 、 动 态 
人 存储 分 层 、 分 布 式 数据 存储、 数据 挖掘 等 技术 为 用 户 提供 最 快 、 最 可 靠 、 最 实用 的 数据 信息 。 








1. 存 储 虚 拟 化 技术 


存储 虚拟 化 是 大 数据 处 理 的 一 个 重要 技术 ， 将 存储 以 虚拟 的 形态 呈 
之 前 已 经 做 了 详细 介绍 ， 这 里 不 歼 述 。 


现 给 管理 人 员 ， 并 要 在 成 本 、 效 率 等 诸多 方面 有 所 体现 ， 


2. 自 动 精简 配置 


系统 投入 使 用 前 需要 计算 出 数据 的 峰值 存储 空间 ， 但 是 这 个 最 大 的 存储 空间 或 许 需要 几 年 的 数据 积累 才能 用 完 。 如 果 在 系统 
投入 初期 即 分 配 全 部 的 空间 ， 毫 无 疑问 会 造成 资源 浪费 。 


大 数据 自动 精简 配置 技术 的 使 用 目的 就 是 最 大 化 地 节省 存储 空间 ， 空 间 的 分 配 不 再 是 一 次 性 的 峰值 配置 ， 而 是 根据 系统 的 需 
求 分 配 来 满足 未 来 30 天 的 空间 。 当 剩余 空间 即将 耗 尽 时 ， 自 动 精简 配置 会 从 后 端的 存储 资源 池内 划分 空间 以 满足 应 用 。 


“少量 分 配 、 多 次 补充 ”策略 在 不 损失 存储 性 能 的 前 提 下 ， 保 证 了 空间 最 大 利用 率 ， 可 减少 用 户 购 置 存储 设备 的 数量 ， 推 迟 
用 户 扩容 存储 时 间 ， 同 时 自动 化 配置 可 让 管理 人 员 的 运 维 压力 大 大 减少 。 


3. 动 态 仓储 分 层 

数据 的 使 用 集中 在 创建 后 的 72 小 时 ， 之 后 的 访问 频率 会 逐渐 降低 。1 个 月 后 ， 数 据 的 访问 量 会 降 至 谷底 ， 访 问 量 甚至 会 不 足 
10 次 ,这样 的 数据 称 为 “被 动 数据 ”或 “ 冷 数据 ”。 

大 量 的 冷 数据 占用 高 速 存 储 ， 这 样 的 存储 性 价 比 不 会 很 高 ， 管 理 人 员 可 通过 磁盘 、 磁 带 库 以 及 数据 管理 软件 ， 将 不 活跃 的 数 
据 存 储 到 读 写 速 度 较为 缓慢 但 存储 成 本 较 低 的 设备 上 ， 将 使 用 频繁 的 数据 存储 到 高 性 能 的 磁盘 阵列 、FC、SSD 设 备 之 上 ， 这 就 
是 存储 分 层 ( 见 图 5-24) 。 


动态 优化 分 层 存 储 





图 5-24 动态 存储 分 层 技术 


存储 分 层 技 术 的 应 用 有 很 长 的 历史 ， 但 是 很 多 数据 管理 人 员 还 是 沿用 传统 的 手动 方式 迁移 数据 ， 自 动 化 迁移 在 一 些 数 据 中 心 
并 未 得 到 很 好 的 应 用 ， 随 着 数据 量 的 不 断 增 大 ， 应 用 与 技术 呈现 了 倒挂 状态 ， 促 成 动态 仓储 分 层 技术 的 发 展 。 


动态 存储 会 根据 数据 创建 时 间 、 最 后 访问 时 间 、 历 史 调用 、 数 据 访问 频率 、 响 应 时 间 、 数 据 集 关 键 程度 、 优 先 级 别 、 应 用 程 
序 的 必 备 数据 特征 等 指标 进行 数据 迁移 ， 经 常 调用 的 数据 存储 在 响应 速度 最 高 的 第 0 层 ， 最 不 活跃 的 数据 推送 至 第 3 层 ， 再 配合 
写 回 和 直 写 的 缓存 技术 ， 以 保证 数据 放 在 最 佳 的 存储 层 。 


4. 分 布 式 数据 存储 


前 面 介绍 了 分 布 式 计算 ， 当 规模 达到 一 定 程度 时 ， 数 据 中 心 的 处 理 能 力 会 出 现 瓶 颈 ， 利 用 闲置 资源 可 以 获取 更 大 的 计算 能 
力 。 大 数据 存储 也 面临 着 这 样 的 问题 ， 庞 大 的 数据 量 需要 更 高 的 处 理 和 分 析 能 力 来 解决 ， 分 布 式 数据 存储 技术 提供 了 解决 方案 。 


MapReduce 是 分 布 式 数据 存储 的 核心 技术 ， 可 自动 分 割 需要 执行 的 任务 ， 拆 解 成 Map 和 Reduce，Map 函 数 用 来 将 数据 映 
射 成 不 同 的 区 块 ， 然 后 分 配给 服务 器 集群 进行 分 布 式 计算 ， 计 算 完 毕 后 由 Reduce 函 数 汇总 结果 ， 并 反馈 给 开发 或 者 请 求 的 人 员 
( 见 图 5-25) o 





图 5-25 MapReduce 编 程 模型 


试 计算 ， 将 32TB 的 数据 按照 每 份 数据 32MB 分 成 1000 份 Map 数 据 块 ， 由 1000 台 服务 器 同时 计算 ， 它 反馈 结果 要 远 远 快 于 单 
一 服务 器 的 处 理 ， 而 这 1000 份 的 计算 能 力 并 不 会 给 主机 带 来 任何 数据 分 析 的 压力 ， 因 此 MapReduce 经 常用 于 大 规模 数据 集 的 并 
行 运算 ， 其 数据 集 的 规模 至 少 是 TB 级 。 


MapReduce 提 供 了 编程 模型 ，Hadoop 则 提供 了 并 行 编程 框架 ， 开 发 人 员 可 以 借助 Hadoop 编 写 程序 ， 运 行 在 大 规模 服务 
器 集群 上 ， 以 满足 大 数据 处 理 的 需求 。 通 过 分 布 式 文件 系统 (HDFS) 和 分 布 式 数 据 库 (HBase) 实现 数据 的 计算 和 存储 。 


5 数据 挖掘 


在 大 数据 领域 有 一 个 大 家 通晓 的 理念 ，“ 管 理 大 数据 ' 易 ”， 理 解 大 数据 “ 难 ' ! ”如 何在 庞大 的 数据 集 内 找到 真正 有 用 的 


数据 挖掘 (Data Mining) 是 指 当 大 数据 遍及 存储 ， 用 户 试图 在 庞大 的 数据 中 找寻 某 些 隐 合 的 规律 或 者 特殊 关系 ， 在 大 数据 
中 自动 搜索 和 分 析 的 过 程 就 是 数据 挖掘 。 数 据 挖掘 分 为 三 个 阶段 ， 数 据 预 处 理 、 模 式 发 现 和 规律 表示 。 


数据 预 处 理 是 将 数据 源 中 的 内 容 提炼 ， 分 解 成 可 供 数 据 挖掘 的 数据 集 ; 模式 发 现 指 利用 人 工 智能 、 机 器 学 习 、 模 式 识别 、 统 
计 学 等 技术 和 方法 找寻 数据 集 隐 合 的 规律 或 者 特殊 关系 ; 规律 表示 则 是 向 用 户 提供 可 视 化 、 图 形 化 的 具体 分 析 。 


比如 电子 商务 技术 ， 数 据 挖掘 分 析出 用 户 的 潜在 购物 特性 ， 对 于 日 交易 量 较 高 的 情形 ， 管 理 人 员 需 要 结合 零售 情况 进行 转换 
率 分 析 ， 计 算 多 少 页 面 浏览 量 会 导致 销售 产生 ， 形 成 详细 的 图 标 、 指 标 、 数 据 导 向 ， 再 将 规律 反馈 给 分 析 者 ， 并 由 此 进行 决策 。 
数据 挖掘 也 意味 着 会 发 现 很 多 潜在 的 商机 ， 甚 至 能 改变 信息 时 代 的 商机 。 


数据 挖掘 是 决策 支持 过 程 ， 通 过 归纳 性 的 推理 ， 挖 掘 出 潜在 的 模式 ， 为 市 场 决策 者 提供 准确 的 数据 依据 ， 在 市 场 风险 中 作出 
正确 决策 ， 因 此 数据 挖掘 不 可 或 缺 。 


6 .智能 分 析 


数据 要 为 商业 服务 ， 数 据 挖 掘 可 以 将 特殊 规律 或 者 敏感 信息 过 滤 出 来 ， 经 过 精细 而 又 智能 的 分 析 得 出 商业 化 的 准确 信息 。 数 
据 挖 掘 会 有 一 整套 完善 的 分 析 能 力 ， 数 据 分 析 是 大 数据 的 精髓 所 在 。 以 下 介绍 大 数据 分 析 的 具体 内 容 。 


大 数据 分 析 分 为 实时 数据 分 析 和 离线 数据 分 析 两 种 。 


一 些 行 业 (如 证 券 、 通 信 、 电 子 商 务 ) 每 秒 产生 的 数据 会 达到 数 亿 行 ， 这 些 数据 需要 实时 反馈 给 数据 需求 人 员 ， 计 算 的 延迟 
会 造成 用 户 的 体验 降低 ， 甚 至 会 直接 影响 业务 系统 的 运转 ， 满 足 实 时 数据 分 析 需 要 建立 天 系 型 数据 库 搭建 并 行 处 理 集群 ， 采 用 内 


存 计算 平台 和 HDD 的 架构 ， 保 证 数据 处 理 和 智能 分 析 的 快速 反馈 ， 大 数据 的 实时 分 析 工 具有 EMC 的 Greenplum、SAP 的 HANA 


给 
oo 


还 有 更 多 的 数据 对 反馈 时 间 的 要 求 并 不 高 ， 这 个 时 候 可 以 采用 离线 数据 分 析 。 将 数据 通过 专门 的 采集 工具 和 通道 导入 智能 分 
析 平 台 ， 该 平台 可 根据 离线 统计 、 搜 索引 警 反 向 索引 计算 、 推 荐 引 警 计算、 机 器 学 习 等 方式 分 析 与 反馈 数据 。 相 对 于 实时 分 析 ， 
离线 数据 分 析 的 速度 看 似 较 慢 ， 但 是 仍 可 以 贡献 每 秒 数 百 MB 的 分 析 能 力 。Facebook 的 Scribe、Linkedln 的 Kafka、 淘 宝 的 
Timetunnel， 以 及 Hadoop 的 Chukwa 都 是 性 能 较 优 越 的 采集 分 析 工 具 。 


核心 技术 是 大 数据 的 引擎 ， 而 一 些 辅助 的 技术 和 良好 的 信息 行为 同样 可 以 为 大 数据 的 管理 作出 贡献 。 


5.4.4 ”大 数据 处 理 的 辅助 技术 

大 数据 处 理 技术 为 我 们 提供 了 高 效 、 快 速 的 操作 依据 ， 在 数据 处 理 的 实际 过 程 中 ， 通 过 合理 使 用 辅助 技术 同样 可 以 加 快 数据 
的 处 理 速度 。 

1 删除 重复 数据 


大 量 的 元 余数 据 遍 布 在 存储 设备 中 ， 这 并 不 是 数据 管理 人 员 失 职 ， 而 是 数据 的 类 型 、 隐 蔽 特征 让 管理 人 员 无 从 下 手 ， 如 果 将 
重复 的 数据 予以 删除 ， 无 疑 会 增加 存储 设备 的 使 用 空间 。 


重复 数据 删除 技术 可 查找 不 同文 件 、 不 同位 置 重复 的 数据 块 ， 将 重复 的 数据 块 用 指示 符 或 者 指针 代替 。 比 如 存储 设备 中 存放 
了 100 个 1000MB 的 相同 文件 ， 传 统 存 储 需要 耗费 100GB 的 空间 ， 而 应 用 重复 数据 删除 技术 ， 只 需要 存储 1 个 1000MB 的 文件 ， 
其 余 文 件 使 用 25KB 的 指针 即 可 ， 空 间 可 大 幅 节省 。 


2. 优 化 数据 调用 代码 


简单 代码 和 复杂 代码 都 可 以 调用 同样 的 数据 ， 但 是 复杂 代码 所 占用 的 运行 时 间 明 显 会 很 长 ， 不 利于 提高 效率 ， 大 数据 重视 实 
效 性 ， 因 此 程序 的 复杂 程度 要 严格 控制 。 数 据 库 管理 员 需要 优化 查询 SQL 语句 ， 建 立 数据 清洗 和 出 错 处 理 规则 ， 优 化 整体 代码 环 
境 。 

3. 选 择 高 效 数据 库 工 具 


Oracle、SQL Server 以 及 DB2 都 是 处 理性 能 优异 的 大 型 数据 库 工具 ， 一 些小 型 的 数据 库 管理 工具 不 适合 大 数据 的 应 用 。 数 
亿 条 的 日 志 数 据 ， 小 型 数据 库 恐 怕 需 要 耗 时 十 余 小 时 ， 而 大 型 数据 库 会 把 处 理工 作 的 时 间 压 缩 到 1 小 时 之 内 。 


4. 建 立 数据 仓库 


数据 仓库 (Data Warehouse， 简 写 为 DW 或 DWH) 通过 数据 清洗 、 装 载 、 查 询 、 展 现 等 环节 过 滤 数 据 源 的 脏 数据 ， 按 照 
日 、 周 、 月 、 季 、 年 等 周期 为 企业 提供 完全 真实 的 数据 依据 ， 它 是 数据 的 战略 集合 ， 它 为 企业 决策 提供 分 析 报告 和 数据 详情 ( 见 
图 5-26) 。 数 据 仓库 的 建立 让 分 析 、 处 理 大 数据 更 多 更 加 准确 ， 所 呈现 的 数据 更 加 直观 ， 决 策 层 可 以 通过 图 形 化 界面 直接 了 解 
业务 发 展 趋势 。 





据 仓库 数据 处 理 用 三 


图 5-26 ”数据 仓库 技术 


5. 视 图 管理 模式 


效率 ， 因 此 存储 庞大 的 数据 量 需 应 用 智能 化 的 管 


大 数据 运营 过 程 需 要 将 数据 输出 给 管理 人 员 ， 无 视图 管理 会 严重 影响 运营 
给 管理 人 员 和 用 户 ， 可 以 简化 数据 运营 环境 。 


理 ， 通 过 可 视 化 的 简易 视图 将 设备 列表 、 故 障 的 定位 和 日 常 操作 全 部 呈现 
6. 大 数据 的 安全 与 容 灾 


当 数 据 的 安全 可 以 决定 企业 生存 状况 时 ， 安 全 领域 的 建设 变 得 尤为 重要 ， 当 公有 云 数据 中 心 存储 着 众多 企业 的 关键 与 核心 数 
据 时 ， 当 私有 云 数据 中 心 记录 着 遍布 各 地 的 工厂 、 分 公司 的 机 密 数据 时 ， 任 何 闪失 都 可 能 颠覆 大 量 企业 建立 的 运营 基石 。 


传统 的 数据 中 心 面 对 的 范围 很 小 ， 即 便 受 损 也 只 是 影响 单一 企业 。 而 云 数 据 中 心 会 波及 大 量 的 企业 ， 因 此 一 体 化 容 灾 、 整 体 
矩阵、 多 点 、 异 地 的 灾 备 环境 必 不 可 少 。 


55. 4 


不 管 是 laaS、PaaS、SaaS 还 是 衍生 的 其 他 服务 类 别 ， 都 需要 可 靠 、 安 全 、 高 性 能 和 高 可 用 性 的 数据 中 心 来 支撑 。 


统一 数据 中 心 的 架构 为 云 模型 的 建立 指引 了 方向 ; 并 行 计算 、 分 布 式 计 算 、 网 格 计算 、 效 用 计算 为 云 计算 提供 了 运算 模式 和 
商业 运作 参考 ;虚拟 化 技术 为 云 数据 中 心 的 高 效 、 稳 定 运营 提供 了 有 力 的 技术 保障 ， 通 过 虚拟 化 技术 的 应 用 ， 将 云 数 据 中 心 的 管 
理 和 效率 提升 至 新 的 高 度 。 而 大 数据 ， 以 我 们 难以 想象 的 速度 推进 ， 通 过 大 数据 的 高 速 存储 和 可 靠 反 馈 ， 可 为 用 户 提供 极其 有 价 
值 的 信息 。 


随 着 计算 模式 的 不 断 优 化 、 虚 拟 技术 的 高 度 应 用 、 大 数据 技术 的 持续 深入 ， 云 计算 业务 模式 、 商 业 驱 动 、 应 用 需求 会 更 加 容 
易 落 地 ， 云 的 未 来 更 加 广阔 。 下 一 章 将 介绍 云 的 标准 化 与 智能 化 。 
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第 6 草 ”标准 与 智能 : 孕 


20 世 纪 70 年 代 ， 网 络 技 术 开 始 在 科研 和 军事 机 构 中 兴起 ， 很 多 厂商 推出 了 基于 自己 产品 的 网 络 体系 架构 ， 这 些 架 构 多 属于 
专 有 协议 ， 只 能 应 用 于 自己 的 产品 中 。 随 着 计算 能 力 的 需求 不 断 提升 ， 不 同 品牌 的 计算 机 、 大 型 机 、 巨 型 机 进入 同一 个 机 房 环 
境 ，“ 各 自 为 战 ”的 网 络 协议 让 众多 设备 难以 相互 通信 ， 也 无 法 最 大 化 的 实现 信息 应 用 效能 。 


在 当时 的 环境 中 网 络 的 优势 已 经 初 见 端倪 ， 通 过 标准 来 满足 不 同 品牌 、 不 同 设备 、 不 同 规模 的 计算 机 通信 成 为 网 络 界 的 首要 
课题 。 于 是 ， 国 际 电报 与 电话 咨询 委员 会 (CCITT) 与 国际 标准 化 组 织 (1SO) 两 大 权威 机 构 强 强 联手 ， 于 1981 年 正式 推出 ， 
《ISO/IEC 7498 标 准 》， 该 标准 推荐 了 统一 网 络 系统 结构 一 一 七 层 参考 模型 ， 也 称 为 “开放 系统 互 连 模型 ” (Open System 
Interconnection，OSI) ， 如 图 6-1 所 示 。 该 标准 模型 的 建立 打破 了 群雄 纷争 的 局 面 ， 各 大 计算 机 网 络 厂商 开始 向 标准 模型 靠 
拢 ， 通 信 协 议 得 到 了 统一 ， 无 论 是 何 种 设备 都 可 以 无 障碍 地 连接 与 通信 。 








图 6-1 OSI 七 层 参 考 模型 


正 所 谓 “ 没 有 规矩 ， 不 成 方圆 ”，1SO 定 义 的 七 层 网 络 架构 很 好 地 诠释 了 这 个 理念 。 云 计算 经 过 了 多 年 的 高 速 发 展 ， 同 样 面 
临 着 类 似 的 问题 。100Gb/s 网 络 、 大 数据 存储 以 及 高 度 虚 拟 化 等 环境 需要 异 构 平台 及 设备 的 支持 ， 缺 少 良 好 的 标准 体系 ， 很 难 让 


所 有 设备 工作 在 最 佳 状态 ， 云 的 再 整合 时 代 已 经 开启 ， 标 准 化 的 大 幕 已 经 拉 开 。 


6.1 云 标准 化 的 必要 性 
没有 标准 ， 或 者 各 厂家 存在 标准 执行 偏差 ， 设 备 将 无 法 保证 全 兼容 模式 运行 ， 亦 不 能 实现 统一 的 管理 和 即 插 即 用 的 资源 接 

入 。 对 于 去 用 户 来 说， 不 能 提供 简单 且 标 准 的 接口 ， 最 柳 嵌 的 情形 可 能 会 让 用 户 抛 奔 云 使 用 平台 
卖 、 广 泛 的 运营 拥有 极 强 的 战略 意义 ， 云 标准 (Cloud 


标准 化 管理 是 云 数据 中 心 长 远 建设 的 基础 ， 对 云 数据 中 心 持续 
standard) 的 建立 有 其 自身 的 必要 性 和 决策 性 ， 它 的 建立 通常 需要 考虑 显 性 云 标准 、 隐 性 云 标 准 和 应 用 云 标 准 。 
云 操作 系统 及 平台 、 绿 色 低 碳 环境 ,都 是 显 性 云 标准 需要 定义 的 内 


显 性 云 标 准 : 云 数 据 中心 内 的 基础 环境 、 云 开发 语言 
这 些 定义 可 以 让 云 内 的 所 有 资源 和 基础 环境 得 到 统一 ， 以 便于 未 来 的 接口 。 
后 再 通过 资源 租用 的 方式 释放 出 去 ， 自 然 希 望 获得 最 大 的 利益 收获 ， 


显 
容 ， 通 过 这 
: 隐 性 云 标准 : 云 的 商业 目的 非常 强烈 ,资源 大 量 集合 
隐 性 云 标准 定义 了 云 的 整合 、 云 的 商业 、 云 的 经 济 ， 以 及 云 的 评测 等 内 容 。 
应 用 云 标 准 : 有 些 云 倾向 于 企业 的 办 公 环 境 ， 有 些 云 致力 于 娱乐 环境 ， 有些 云 关 注 数据 存储 ， 有 些 云 则 深入 科研 、 医 疗 、 


Wo 


政务 等 领域 ， 目 标 不 同 所 涉及 的 标准 也 不 尽 相 同 ， 应 用 层面 的 标准 可 进行 分 类 与 细 化 。 
要 面 对 全 行业 、 全 社会 ， 以 及 不 同 的 用 户 群 体 ， 云 标准 化 建设 需要 遵循 以 下 几 点 


教育 、 
云 标准 的 建立 不 是 一 家 之 言 ， 它 需 
(1) 广泛 性 
标准 的 定义 不 是 小 范围 的 ， 它 的 作用 面 非常 广泛 ， 需 要 在 每 一 个 环节 、 每 一 个 节点 进行 规范 化 的 定义 ， 同 时 还 需要 兼顾 经 
济 、 技 术 、 科 学 、 管 理 ， 以 及 社会 实践 ，“ 闭 门 造 车 ”的 思想 在 标准 化 领域 不 适用 。 
(2) 开放 性 
开放 性 要 求 标准 在 任何 国度 、 任 一 产品 、 任 一 设备 上 拥有 完全 一 致 的 标准 ， 因 此 开放 性 必须 具备 无 专利 限制 、 无 保护 限制 、 


无 边界 限制 的 特征 ， 完 全 破除 人 为 的 试图 通过 潜在 保护 和 控制 所 建立 的 独 有 协议 存在 。 


(3) 互通 性 
Data、SAN、HPC 三 网 合 一 是 未 来 云 技术 的 一 个 方向 ， 高 性 能 和 大 数据 的 硬性 指标 需要 不 同 厂 家 、 不 同 设备 予以 支持 ， 同 
时 云 计 算 的 主流 模式 laaS、PaaS、SaaSs 的 高 速 友 展 需要 在 多 个 层面 对 应 不 同 的 产品 供应 商 ， 设 备 都 会 要 求 互 连 、 互 通 且 互相 操 


作 。 
(4) 移植 性 
互 连 、 互 通 、 互 操作 将 云 技术 体系 的 诸多 层面 有 机 地 结合 起 来 ， 但 是 标准 的 建立 并 非 只 是 针对 单一 数据 中 心 ， 标 准 关注 的 另 
外 一 个 重点 领域 就 是 可 移植 性 . 
I 多 平台 


未 来 ， 公 有 云 和 公有 云 之 间 、 私 有 云 和 私有 云 之 间 、 私 有 云 和 公有 云 之 间 的 交互 行为 会 越 来 越 频 繁 ， 数 据 的 流转 受 至 
无 颖 迁移 的 可 移植 性 标准 ， 以 满足 未 来 扩展 的 需要 。 


ei 村 


的 制约 ， 需 要 建立 “ 云 


(5) 安全 性 


安全 性 是 商家 与 用 户 共同 关注 的 关键 领域 ， 数 据 的 完整 性 、 系 统 的 连续 可 用 性 、 资 料 的 保密 性 ， 以 及 众多 的 物理 安全 和 逻辑 
安全 、 多 租户 的 安全 隐私 都 需要 全 面 写 入 标准 化 规范 中 ， 并 成 为 约束 各 方 的 指引 性 文件 。 


(6) 商业 性 


云 计算 的 商业 目的 很 强 ， 通 过 提供 服务 来 换取 云 用 户 的 付费 是 云 计算 商业 行为 的 一 部 分 ， 云 的 全 部 商业 性 并 非 如 此 简单 。 通 
过 云 可 以 为 用 户 减少 成 本 和 提高 效率 ， 这 是 众所周知 的 。 因 此 云 标准 化 的 行为 需要 为 各 方 提供 准确 的 资产 利用 率 标准 、 资 源 与 性 
能 优化 标准 、 性 能 价格 比 标准 等 ， 以 满足 商业 行为 的 进一步 分 析 和 论证 。 


(7) 完整 性 


云 计 算 标准 化 所 涉及 的 内 容 非 常 广泛 ， 资 源 管理 接口 的 标准 化 、 网 格 计算 的 标准 化 、 软 件 及 系统 平台 的 标准 化 。 在 技术 结构 
方面 还 需要 考虑 数据 中 心 基 础 建设 、 物 理 硬件 层 、 虚 拟 平台 层 、 分 布 式 系统 层 、 业 务 应 用 层 ， 这 都 是 云 标准 完整 性 的 体现 。 


云 计 算 以 及 云 数 据 中 心 的 长 足 发 展 已 经 积累 了 大 量 的 技术 和 标准 ， 随 着 更 多 的 系统 和 技术 进入 云 环境 中 ， 产 业 链 和 技术 链 需 
要 更 多 的 参与 者 、 制 定 者 、 修 订 者 、 实 施 者 的 通力 合作 。 各 个 标准 化 组 织 需要 秉承 公开 、 透 明 、 利 益 平衡 的 原则 ， 广 泛 搜集 云端 
的 接口 、 技 术 及 行为 ， 制 定 互通 性 、 开 放 性 、 完 整 性 的 统一 标准 ( 见 图 6-2) 。 





图 6-2 ”标准 特性 


6.2 云 标 准 化 对 行业 的 影响 


标准 化 的 制定 与 实施 ， 影 响 的 并 不 仅仅 是 某 些 硬件 的 指标 、 软 件 的 配置 、 平 台 的 运转 ， 标 准 化 的 推行 与 应 用 对 于 全 行业 来 说 
都 具有 指导 性 的 意义 ， 最 终 获 益 的 无 疑 是 软 硬 件 、 平 台 提供 商 ， 以 及 广大 的 云 用 户 的 参与 者 和 使 用 者 。 


单 从 标准 化 迫切 需求 的 程度 讲 ，1aas 涉 及 基础 架构 的 所 有 设备 ， 任 一 设备 的 协调 不 畅 都 会 造成 性 能 的 短 板 ， 因 此 1aas 的 标准 
化 需求 最 为 迫切 ;Paas 面 向 开发 者 ， 接 口 的 标准 、 语 言 的 标准 、 平 台 的 标准 较为 需要 ， 但 是 紧要 程度 要 相对 于 laaS 次 之 ; Saas 
则 与 具体 应 用 领域 沟通 密切 ， 虽 然 说 各 个 软件 和 需求 方 的 计划 目标 不 尽 相同 ， 但 同样 会 有 标准 化 的 硬性 要 求 ， 但 是 相对 laaS 和 
Paas 则 要 小 很 多 。 


6.2.1 ”标准 化 对 laaS 的 影响 


由 于 虚拟 化 技术 的 广泛 应 用 ， 资 源 的 整合 与 成 本 的 变化 在 laaS 领 域 看 起 来 非常 明显 ， 由 传统 数据 中 心 向 云 数据 中 心 的 迁 
移 ，laaS 最 容易 办 到 ， 相 对 于 PaaS 和 SaaS 而 言 ，laaS 在 市 场 上 的 产业 链 更 为 成 熟 。 


laas 标 准 化 涉及 的 层面 非常 广泛 ， 数 据 中 心 的 基础 环境 ， 电 力 系统 、 冷 却 系统 、 温 湿 控 制 、 布 线 系统 、 监 控 系统 都 需要 全 方 
位 管理 ， 底 层 的 标准 明确 会 为 上 一 层 业 务 设备 的 高 效 运作 打 好 基础 。 


云 数据 中 心 会 采用 大 量 的 集装箱 和 模块 化 的 设计 ， 只 要 接 入 电力 系统 和 网 络 ， 集 装 箱 内 的 计算 、 网 络 和 存储 资源 就 可 以 自动 
地 注入 云 资源 池 中 。 但 是 我 们 不 能 忽略 的 是 ， 不 管 是 虚拟 化 技术 ， 还 是 分 布 式 存储 技术 ， 抑 或 是 硬件 、 平 台 的 核心 技术 并 非 是 同 
一 个 厂家 来 独立 完成 的 。 不 同 网 络 和 业务 间 的 互联 互通 、 互 操作 需要 云 间 接口 更 加 标准 ， 计 算 云 、 网 络 云 、 存 储 云 、 安 全 云 之 间 
需要 统一 接口 ， 平 台 、 软 件 、 基 础 设施 之 间 的 云 间 接口 也 同样 需要 。 


6.2.2 ”标准 化 对 Paas 的 影响 


1aasS 层 通过 对 物理 资源 的 解 耦 和 整合 ， 形 成 动态 调度 和 资源 分 配 的 庞大 资源 池 ， 可 以 供 Paas 平 台 调 动 laas 池 内 的 资源 。 
1aas 形 成 计算 资源 池 、 网 络 资源 池 和 存储 资源 池 ， 而 Paas 则 通过 应 用 托管 形成 新 的 资源 池 : 中 间 件 资源 池 和 数据 库 资 源 池 ， 前 
者 是 中 间 件 加 应 用 部 署 包 后 的 可 调度 计算 单元 ， 而 后 者 则 是 数据 库 平台 加 数据 库 的 可 伸缩 的 存储 单元 。 


了 解 了 PaaS 资 源 池 ， 再 来 看 看 目前 流行 的 数据 库 和 语言 环境 。MySQL、Oracle、SQL Server、MongoDB， 以 及 Heroku 
的 PostgreSQL 在 数据 库 领 域 占据 大 部 分 的 份额 ，C#、Java、ASP.net、PHP、Node.js、Ruby on Rails、Scala on Lift、 
Python、JBoss、Per| 则 是 编程 语言 环境 的 佼佼 者 。 例 如 Cascading 是 针对 Java 开 发 人 员 的 应 用 框架 ， 基 于 Apache Hadoop 开 
发 数据 分 析 和 数据 管理 应 用 ， 应 用 语言 java、Scala、Clojure 等 ( 见 图 6-3) 。 
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图 6-3 ” Cascading 应 用 框架 


PaaS 平 台 的 使 用 者 或 许 会 了 解 多 种 编程 语言 和 数据 库 ， 但 是 更 多 的 PaaS 使 用 者 也 许 只 精通 一 到 两 种 语言 及 数据 库 。 如 果 平 
人 台 难 以 提供 标准 的 接口 ， 对 于 用 户 的 平台 切换 将 是 灾难 性 的 ， 内 部 的 数据 库 和 程序 架构 或 许 都 将 重新 定义 。 无 法 在 不 同 Paas 平 
人 台 自 由 切换 ， 这 会 让 Paas 的 使 用 者 感到 是 被 Paas 的 供应 商 “ 绑 架 ” 了 ， 这 样 的 平台 供应 关系 很 难 被 认同 ， 这 将 是 Paas 平 台 深入 
发 展 的 主要 绊脚石 。 


Paas 平 台 的 需求 领域 越 来 越 广泛 ，PaaSs 标 准 的 制定 者 已 经 预 判 到 缺乏 标准 接口 会 对 整个 平台 战略 带 来 不 利 的 影响 ， 平 台 之 
间 的 合作 更 加 密切 ， 如 VMware 与 Salesforce.com 共 同 发 布 的 VMforce.com 平 台 抛 奔 了 以 往 闭 源 的 、 专 有 的 平台 间 的 较量 ， 开 
发 人 员 可 以 自由 地 移植 代码 和 框架 ， 在 两 个 不 同 的 开源 Paas 平 台 进行 切换 。 


随 着 Paas 标 准 不 断 制定 、 发 行 、 应 用 ， 更 多 的 厂商 加 入 Paas 标 准 领域 ，Paas 的 使 用 者 被 Paas 平 台 绑 架 和 锁定 的 不 合理 现 
象 终 将 会 被 打破 ，Paas 平 台 的 发 展 也 会 呈现 更 快 的 速度 。 


6.2.3 ”标准 化 对 9aas 的 影响 


缺少 标准 化 的 约束 ，Saas 平 台 供应 商 和 云 用 户 之 间 会 出 现 很 大 的 分 层 ， 云 用 户 更 希望 能 够 满足 个 性 化 和 多 样 性 的 需求 ， 而 
saas 平 台 多 租户 特性 决定 了 如 果 众 多 用 户 提出 非 标准 的 个 性 化 需求 ， 那 么 Saas 平 台 供应 商 在 技术 和 服务 方面 会 变 得 更 加 复杂 ， 
平台 交付 时 间 会 延长 ， 甚 至 无 法 交付 。 缺 乏 标准 还 会 有 损 用 户 的 利益 ，saas 平 台 供应 商 如 果 完 全 按照 自我 行为 发 展 ， 云 用 户 的 
系统 应 用 将 无 法 有 效 地 进行 下 去 。 


相对 于 XaaS 平 台 而 言 ，SaaS 平 台 的 租用 有 其 独特 的 一 面 。 不 妨 先 分 析 一 下 laaS 平 台 ， 当 用 户 需要 云 资源 时 ， 只 需要 定义 所 
需 的 CPU、 内 存 、 存 储 、 网 络 、 操 作 系统 、 数 据 库 等 内 容 ， 并 按照 容量 和 性 能 进行 租赁 付费 即 可 。 而 Saas 乎 台 的 租用 则 更 复 
杂 ， 它 可 以 提供 360" 全 方位 的 功能 覆盖 ， 比 如 HRM (Human Resource Managemen， 人 力 资 源 管 理 ) 用 于 实现 员工 的 素质 管 
理 、 薪 酬 管 理 、 福 利 管理 、 招 聘 管 理 、 奖 惩 管理 、 培 训 管理 、 考 勤 管理 、 劳 动 合同 以 及 绩效 考核 等 多 方面 的 需求 。 而 企业 在 实际 
应 用 中 或 许 只 需要 几 个 模块 ， 而 非 全 部 。 如 果 Saas 平 台 只 提供 全 部 功能 ， 而 不 能 拆 分 ， 云 用 户 将 需要 支付 全 功能 的 使 用 费用 ， 
对 用 户 来 说 这 种 行为 丧失 公平 性 。 标 准 的 定义 可 以 将 所 有 的 功能 、 模 块 、 付 费 ， 以 及 Saas 平 台 供 应 商 评定 等 级 进行 详细 的 划 
分 ， 让 saas 平 台 供应 商 的 供应 行为 更 加 透明 ， 也 让 用 户 和 平台 供应 商 之 间 的 责 权 关系 更 为 明晰 ( 见 图 6-4) 。 
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图 6-4 ” 按 模 块 自 定义 SaaS 平 台 


6.2.4 标准 化 对 云 供应 商 、 云 用 户 的 影响 


没有 标准 ， 云 用 户 的 数据 将 只 能 在 一 个 平台 内 存储 ， 不 能 迁移 、 无 法 移动 ， 一 旦 云 供应 商 不 再 提供 支持 ， 云 用 户 的 所 有 数据 
和 业务 系统 将 面临 严重 的 打击 。 云 用 户 希 望 尽 可 能 弱化 和 云 供应 商 的 依赖 关系 ， 可 以 在 任何 时 间 、 任 何 地 点 、 任 何 供应 商 ， 对 任 
何 数据 进行 无 差异 的 平台 迁移 和 管理 。 


减少 锁定 、 提 高 互 操 作 性 以 及 互 移植 性 是 云 供应 商 无 颖 迁移 的 基础 ， 云 用 户 的 快速 增长 ， 大 数据 的 容量 不 断 攀升 ， 涉 及 的 迁 
移 并 非 仅 仪 是 数据 和 工作 负载 ， 业 务 系统 和 平台 环境 同样 是 迁移 不 可 或 缺 的 一 部 分 。 


操作 系统 、 管 理 架 构 、 网 络 架构 、 存 储 架构 、 虚 拟 技术 ， 以 及 生产 状态 、 工 具 和 流程 等 所 有 的 复杂 技术 需求 都 需要 标准 化 来 
定义 ， 另 外 在 IT 政策 、 法 规 、 信 息 安 全 方面 同样 需要 统一 的 标准 来 执行 。 当 标准 同市 场 驱动 、 客 户 需求 紧密 连接 到 一 起 时 ， 标 准 
的 接口 会 让 云 用 户 和 云 供应 商 的 融合 更 加 开放 ， 云 的 发 展 也 将 更 加 快速 。 


云 计算 的 诸多 标准 正在 孵化 ， 云 数据 中 心 标准 化 建设 为 设备 的 全 兼容 与 高 速 运转 提供 了 可 靠 依据 ， 标 准 化 的 推行 简化 了 云 平 
台 的 部 署 难 度 ， 标 准 化 的 产品 让 云 数 据 中 心 的 全 面 整 合 变 得 更 加 容易 ， 标 准 化 的 实施 让 用 户 对 laaS、PaaS、Saas 的 应 用 可 以 更 
加 从 容 地 进行 选择 ， 即 便 是 异 构 平 台 的 设备 或 者 不 同 种 类 的 语言 及 应 用 ， 也 会 因为 标准 化 的 接口 而 变 得 简单 易 行 ， 标 准 化 势 在 必 


行 。 


6.3 ”当前 云 标准 化 现状 


云 计算 的 发 展 正如 当年 互联 网 的 崛起 一 样 ， 势 头 不 可 阻挡 ， 更 多 的 企业 部 署 了 私有 云 架 构 或 者 混合 云 模式 ， 各 IT 广 商 也 开局 
了 云 战 略 ， 软件 、 硬 件 和 平台 都 向 云端 看 齐 ， 数 据 中 心 拥有 的 资源 开始 变 得 复杂 ， 传 统 的 软 硬 件 和 平台 开始 了 新 的 衔接 。 


国内 与 国际 的 很 多 标准 化 组 织 致 力 于 云 计 算 的 长 效 发 展 ，“ 无 标准 ， 缓 发 展 ”的 理念 让 更 多 的 标准 化 组 织 加 快 了 标准 制定 的 
步伐 ， 其 中 国际 和 国内 都 不 乏 大 型 的 机 构 和 组 织 。 


6.3.1 ”国际 云 标准 化 的 现状 


波及 全 球 的 云 计算 标准 化 进程 已 经 启动 ， 全 世界 30 余 个 标准 组 织 宣布 加 入 云 计算 标准 的 制定 ， 涉 及 的 组 织 和 产业 联盟 非常 
广泛 ， 其 或 者 代表 传统 IT 标准 组 织 、 或 者 代表 电信 或 互联 网 领域 ， 抑 或 是 专门 成 立 的 仅 为 云 计 算 而 诞生 的 标准 组 织 ， 多 产业 联盟 
的 优势 可 以 扩大 标准 适用 的 领域 ， 也 使 标准 更 加 容易 形成 统一 。 

目前 ， 在 云 计算 标准 领域 中 拥有 深远 影响 的 国际 标准 组 织 主 要 有 以 下 几 个 。 

1.NIST 

NIST (National Institute of Standards and Technology， 美 国 国家 标准 与 技术 研究 院 ) 直属 美国 商务 部 ， 从 事 生物 技 


术 、 化 学 、 半 导体 电子 学 、 陶 瓷 学 、 物 理学 、 光 电子 学 、 防 火 、 聚 合 物 、 信 息 技术 、 制 造 工 程 和 计量 等 众多 科学 ， 并 参加 标准 化 
技术 委员 会 ， 制 定 并 建立 国家 基准 与 标准 。 


云 计 算 作为 信息 技术 的 发 展 潮流 ， 自 然 会 受到 NIST 的 青睐 ， 美 国联 邦 政府 依靠 云 技术 来 完成 复杂 的 政务 、 社 会 、 科 研 等 互 
动 ， 庞 大 的 需求 依靠 强 有 力 的 资源 来 辅助 完成 。 NIST 作 为 联邦 政府 的 标准 化 机 构 ， 云 集 了 大 量 的 云 计 算 的 核心 技术 和 产品 提供 
商 ， 并 对 云 计 算 的 应 用 模式 、 云 服务 、 云 部 署 进行 了 标准 化 定义 ( 见 图 6-5) ， 主 要 包括 以 下 内 容 。 


. 云 计算 的 基本 特征 : 按 需 的 自我 服务 、 广 泛 的 网 络 访问 、 资 源 池 、 快 速 且 弹性 能 力 、 可 度量 的 服务 。 
. 云 计算 服务 模型 : IaaS、PaaS、SaaS。 


. 云 计 算 发 布 模型 : 私有 云 、 社 区 云 、 公 有 云 、 混 合 云 。 
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图 6-5 NIST 定 义 云 计算 框架 
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2.IEEE 


IEEE (Institute of Electrical and Electronics Engineers， 美 国电 气 和 电子 工程 师 协 会 ) 是 全 球 顶 级 的 专业 技术 组 织 ， 拥 
有 近 200 个 国家 的 40 万 会 员 参 与 ， 制 定 了 很 多 盯 界 的 标准 化 制度 。1EEE 为 云 计算 成 立 两 个 专门 的 工作 组 ，P2301 工 作 组 和 P2302 
工作 组 。 


P2301 工 作 组 专注 于 云 的 可 移植 性 ， 文 件 格式 和 接口 标准 是 P2301 工 作 组 重点 研究 的 对 象 ， 通 过 制定 标准 化 的 指南 性 文件 ， 
规定 云 界 面 、 云 管理 、 云 操作 、 云 应 用 、 云 迁移 等 内 容 ， 让 多 平台 的 数据 迁移 成 为 可 能 ， 是 多 种 业务 的 迁移 和 管理 的 参考 模型 。 

提高 的 互 操作 性 则 是 P2302 工 作 组 重点 关注 的 领域 ， 对 于 云 服 务 的 相互 操作 进行 详细 定义 ， 包 括 命 名 空间 、 可 信任 基础 设 
施 、 通 信 协 议 、 资 源 目录 和 交换 拓扑 等 众多 领域 。 

另外 不 能 忽略 的 一 点 是 IEEE 以 往 的 研究 更 多 集中 在 网 络 领 域 ， 因 此 IEEE 还 致力 于 传统 的 IDC 及 以 太 网 的 交换 技术 ， 针 对 数据 


网 络 和 存储 网 络 的 无 颖 结合 ， 对 虚拟 网 络 交换 、 迁 移 等 内 容 进行 了 标准 化 制定 ， 互 联网 和 电话 信 令 系统 命名 以 及 路 由 协议 也 是 
IEEE 的 主要 工作 内 容 之 一 ， 通 过 对 系统 和 芯片 的 硬件 制定 设计 标准 ， 来 提高 网 络 交换 的 性 能 和 扩大 通信 的 广泛 程度 。 


3.SNIA 


SNIA (Storage Networking Industry Association， 全 球 网 络 存储 工业 协会 ) 在 存储 领域 有 着 很 强 的 领导 能 力 ， 已 经 拥有 
四 百 二 十 多 家 不 同 国界 的 公司 以 及 七 干 多 位 成 员 ， 核 心 成 员 包 括 Dell、IBM、NetApp、EMC、Intel、Oracle、FUJITSU、 
JUNIPER、QLOGIC、HP、LSI、SYMANTEC、HITACHI、Microsoft、VMware、Huawei-Symantec。 


SNIA 关 注 于 全 球 范围 的 存储 标准 制定 ， 中 国 、 加 拿 大 、 上 日本、 印度、 澳大利亚、 新西兰 陆续 加 入 SNIA 组 织 。2010 年 4 月 12 
日 SNIA 于 SNW 大 会 上 公布 了 第 一 个 云 存储 标准 一 一 云 数据 管理 接口 (CDMI) ， 并 于 2012 年 6 月 发 布 1.0.2 版 本 ， 对 数据 存储 
层 、 数 据 管 理 层 、 数 据 服务 层 、 用 户 访问 层 四 层 结 构 模 型 层次 进行 定义 ( 见 图 6-6) 。 
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图 6-6 ”CDMI 管 理 接口 


4.DMTF 


DMTF (Distributed Management Task Force， 分布 式 管理 任务 组 ) 目前 已 经 拥有 四 十 余 个 国家 一 百 六 十 多 个 公司 和 组 
织 成 员 ，4000 个 积极 参加 者 进驻 该 组 织 ， 董 事 会 成 员 包 括 Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、 
EMC、CA、Citrix、VMware、Hitachi、Fujitsu、Broadcom 等 多 家 全 球 顶 级 的 软件 、 硬 件 、 数 据 库 、 虚 拟 化 供应 商 。 


DMTF 在 减少 IT 管理 的 整体 成 本 、 简 化 管理 流程 、 提 供 信息 效率 方面 作出 了 卓越 贡献 ， 主 要 致力 于 laas 的 接口 标准 化 。 主 机 


操作 系统 及 硬件 级 的 管理 接口 规范 很 多 都 来 自 DMFT，2009 年 4 月 ，DMTF 旗 下 的 云 计算 工作 组 CMWG (Cloud Management 
Working Group) 成 立 了 “开放 云 计 算 标准 孵化 器 ” (Open Cloud standard Incubator) ， 基 于 云 计 算 互 操 作 的 虚拟 化 管理 
计划 VMAN (Virtualization Management) ， 针 对 laas 平 台 制 定 开放 虚拟 接口 格式 OVF (Open Virtualization Format) ， 

并 对 开发 云 资源 管理 协议 、 封 包 格式 和 安全 管理 协议 进行 了 进一步 的 细 化 和 解释 。1aas 层 面 的 云 互 操作 性 和 管理 云 架构 更 加 明 

确 ， 用 户 在 多 个 laas 云 平台 之 间 的 数据 与 工作 负载 的 迁移 更 加 灵活 、 便 捷 、 安 全 、 可 靠 。 


5.OGF 


说 起 OGF (开放 网 格 论坛 ) ， 自 然 要 提 到 GGF (全 球 网 格 论坛 ) 与 EGA (企业 网 格 联合 会 ) 。2006 年 2 月 ，GGF 和 EGA 基 
于 战略 发 展 的 需要 ， 强 强 合 作 ， 并 将 重要 标准 整合 到 一 起 ， 于 2006 年 9 月 11 日 正式 成 立 OGF。 目 前， 开放 网 格 论 已 是 坛 拥有 40 
个 国家 的 四 百 多 个 用 户 、 开 发 者 和 厂商 的 社区 组 织 。 


该 组 织 将 工作 的 重点 放 在 服务 云 的 接口 标准 解决 方案 上 ， 在 云 计 算 、 云 存储 和 云 网 络 等 方面 定义 部 署 、 配 置 、 自 动 扩展 、 监 
控 等 标准 化 接口 ， 以 实现 用 户 远程 的 云 管理 ， 该 组 织 提 出 了 OCCI 1.0 (Open Cloud Computing Interface) 对 上 述 接口 进行 
详细 定义 ( 见 图 6-7) ， 同 时 OGF 还 针对 绿色 低 碳 云 数据 中 心 建 设 给 出 最 佳 实践 白皮书 ， 为 基础 环境 建设 提供 了 有 效 的 参考 依 
据 。 
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图 6-7 OCCI 模 型 
6.CSA 


云 计算 重要 且 不 能 忽略 的 领域 一 一 安全 ，CSA (Cloud Security Alliance， 云 安全 联盟 ) 针对 云 安全 最 佳 实践 作出 指导 ， 在 
风险 控制 、 适 应 性 、 审 计 管理 、 物 理 安全 性 、 业 务 连续 性 管理 、 灾 难 恢复 方面 、 应 用 层 安 全 解决 方案 、 身 份 及 访问 管理 、 密 码 及 
密 钥 管 理解 决 方案 等 安全 领域 进行 研究 和 制定 方案 。 


另 一 方面 ，CSA 在 云 服 务 的 互 操作 性 、 可 移植 性 方面 同样 有 所 涉及 ， 并 在 法 律 指导 、 合 约 问 题 、 全 球 法 律 、 电 子 发 现 、 纠 
纷 、 合 规 等 战略 领域 给 出 指导 性 意见 。CSA 发 布 的 “ 云 计 算 关 键 领 域 的 安全 指南 ”白皮书 ， 成 为 云 计算 安全 领域 的 重要 指导 
件 。 


CSA 于 2009 年 在 RSA 大 会 上 宣布 成 立 ， 是 一 个 非 僵 利 的 技术 组 织 ， 尽 管 成 立 的 时 间 较 晚 ， 但 是 在 云 安全 领域 内 的 影响 力 却 
非常 大 ， 很 多 国际 和 国内 的 厂商 加 入 CSA 组 织 ， 我 国 绿 盟 科技 、 联 想 网 御 、 瑞 星 也 加 入 了 该 组 织 。 


7.ITU 


ITU (International Telecommunications Union， 国 际 电 信和 联盟 ) 是 联合 国 的 一 个 专门 机 构 ， 主 管 信息 通信 技术 事务 ， 
总 部 设 于 瑞士 日 内 瓦 ， 成 员 来 自 191 个 成 员 国 ， 拥 有 七 百 多 个 部 门 成 员 及 准 成 员 。 


2010 年 2 月 ，ITU-T 下 属 的 TSAG (Telecommunication Standardization Advisory Group， 通 信和 标准 化 顾问 组 ) 开始 了 云 
计算 的 研究 ， 同 年 4 月 ITU-T 云 计算 焦点 组 (Cloud Computing Focus Group) 正式 成 立 。 该 工作 组 的 目标 设置 在 通信 方面 ， 
包括 通信 网 络 传输 、 通 信安 全 在 云 环境 的 开展 和 应 用 ， 受 惠 范 围 囊括 了 云 供 应 商 、 云 用 户 、 云 合作 伙伴 等 ( 见 图 6-8) 。 之 后 又 
在 SG13 成 立 了 云 计算 研究 组 (Q23) ， 对 异 构 网 环境 、NGN、 物 联网 进行 深入 的 研究 与 探讨 。 
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图 6-8 ITU-T 云 计算 架构 
8.OASIS 


OASIS (Organization for the Advancement of Structure Information Standards， 结 构 化 信息 标准 推进 组 织 ) 成 立 于 
1993 年 ， 是 拥有 100 多 个 国家 的 600 多 家 组 织 及 其 企业 成 员 的 机 构 ， 参 与 人 数 超过 5000 人 ， 是 一 个 非 营利 的 联合 组 织 ， 它 与 国际 
电工 委员 会 (IEC) 、 国 际 标准 化 组 织 (1SO) 、 国 际 电信 联盟 (ITU) 等 国际 标准 化 组 织 联系 密切 ， 标 准 的 制定 和 发 布 也 深 受 业 
界 认可 ， 我 国 互联 网 信息 中 心 、 神 州 数码 信息 系统 有 限 公司 、 华 为 技术 、 北 京 大 学 等 企业 和 组 织 也 加 入 了 该 组 织 。 


OASIS 在 软件 开发 领域 提交 了 著名 的 XML 和 WebServices 标 准 ， 成 为 业界 应 用 的 主要 标准 之 一 。 在 云 计算 标准 工作 方 


面 ，OASIS 于 2010 年 5 月 19 日 专门 成 立 了 云 中 身份 技术 委员 会 (IDentity in the Cloud Technical Committee, IDCloud) ， 
将 标准 制定 领域 投放 在 安全 方面 。 针 对 云 计算 中 的 身份 部 署 、 配 置 和 管理 、 访 问 和 身份 策略 安全 、 数 据 格 式 控制 、 目 录 以 及 目录 
池 标 准 、 服 务 架 构 模 型 、 网 络 管理 及 传输 质量 ， 以 及 平台 互 操作 性 进行 定义 及 推广 。 


跨越 国际 的 标准 化 组 织 希 望 从 顶层 架构 的 角度 对 云 标准 化 进行 推进 ， 各 种 标准 正 逐 渐 融 合 在 一 起 ( 见 图 6-9) 。 云 计算 从 长 
远方 向 来 看 ， 顶 层 架构 的 云 计 算 标 准 会 对 整个 行业 、 所 有 企业 和 用 户 带 来 非常 重要 的 意义 。 
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图 6-9 云 标 准 组 织 地 图 


未 来 ， 标 准 化 权威 机 构 、 政 府 组 织 、 大 型 企业 、 高 等 院 校 陆续 加 盟 不 同 的 云 组 织 ， 信 息 的 交流 更 加 充分 ， 各 个 标准 化 组 织 要 
么 针对 互 操作 性 ， 要 么 针对 移植 性 ， 要 么 针对 安全 性 ， 还 有 些 标准 倾向 于 开源 方向 ， 只 有 将 所 有 的 标准 绝对 统一 ， 标 准 的 制定 才 
能 更 加 完善 和 全 面 ， 引 导 云 计算 的 发 展 方 能 更 加 安全 、 更 加 标准 。 


6.3.2 ”国内 云 数据 中 心 标准 化 现状 

全 球 范围 内 ， 各 大 标准 组 织 正在 对 云 计算 进行 标准 化 制定 ， 国 内 的 标准 组 织 也 主动 开展 了 相关 工作 ， 并 在 很 多 领域 取得 了 很 
大 进展 。 我 国 云 标准 化 制定 主要 包括 以 下 几 个 机 构 。 

1. 中 国 云 计算 技术 与 产业 联盟 


中 国 云 计 算 技术 与 产业 联盟 是 由 中 国电 子 学 会 发起 ， 由 科研 院 所 、 企 业 机 构 自 愿 加 入 的 非 僵 利 性 技术 与 产业 联盟 ， 目 前 联盟 
成 员 已 经 超过 300 家 ， 成 员 涉 及 通信 、 和 软件、 硬件、 虚拟 化 、 操 作 系统 、 电 子 商务 等 多 家 企业 ， 中 国 移动 集团 公司 、IBM、 微 
软 、 英 特 尔 中 国 研发 中 心 、 金 蝶 软 件 (中 国 ) 有 限 公 司 、 惠 普 中 国 研究 院 、 威 窒 信 息 技术 (中国) 有 限 公司 、 思 科 系 统 (中 国 ) 
网 络 技术 有 限 公司 、 八 百 客 (北京 ) 软件 技术 有 限 公 司 等 不 同行 业 的 企业 已 加 入 中 国 云 计 算 技术 与 产业 联盟 。 


该 联盟 加 强 了 企业 、 机 构 、 政 府 、 国 家 间 的 信息 沟通 ， 开 展 、 主 导 、 参 与 国际 间 、 行 业 间 的 标准 制定 ， 形 成 完善 的 云 计算 概 


念 、 技 术 标 准 、 服 务 标准 ， 推 行 公共 的 云 计 算 平台 ， 使 不 同 产业 、 技 术 、 服 务 的 链条 完善 和 统一 。 


中 国 云 计算 技术 与 产业 联盟 于 2013 年 1 月 21 日 在 北京 航空 航天 大 学 对 外 发 布 了 《 云 计算 技术 与 产业 白皮书 》V1.0， 为 我 国 云 
计算 领域 的 发 展 方向 提供 了 指引 。 


2. 中 国 通信 标准 化 协会 


中 国 通信 标准 化 协会 (China Communications Standards Association，CCSA) 成 立 于 2002 年 12 月 18 日 ， 成 员 包 括 科研 
与 设计 机 构 、 制 造 与 开发 企业 、 通 信行 业 、 高 等 院 校 等 。 





该 协会 主要 进行 电信 和 领域 的 云 标 准 运作 ， 旗 下 的 IP 与 多 媒体 通信 技术 工作 委员 会 (TC1) 、 通 信和 电源 技术 工作 委员 会 
(TC4) 、 网 络 管 理 与 运营 支撑 技术 工作 委员 会 (TC7) 、 网 络 与 信息 安全 技术 工作 委员 会 (TC8) 、 移 动 互联 网 应 用 和 终端 技 
术 工 作 委 员 会 (TC11) 制定 了 我 国 云 计算 的 通信 标准 、 网 络 管理 、 运 营 、 安 全 等 方面 的 标准 。 


3. 中 国 云 计算 应 用 联盟 


云 计算 为 社会 、 机 构 、 组 织 、 企 业 带 来 的 好 处 越 来 越 明 显 ， 为 此 我 国 将 云 计 算 列 为 “十 二 五 ”规划 中 国家 重点 发 展 产业 。 作 
为 国家 新 兴 战 略 性 产业 ， 只 有 落地 ， 更 加 密切 地 贴近 最 终 用 户 才能 真正 为 实际 应 用 作出 贡献 。 


中 国 云 计算 应 用 联盟 目前 已 有 近 120 家 企业 成 员 加 盟 ， 通 过 联盟 将 重点 企业 和 研究 机 构 联 合 起 来 ， 针 对 云 应 用 、 云 开发 者 、 
云 计 算 产 业 链 上 下 游资 源 进 行 定义 和 推动 ， 加 强 政府 机 关 、 科 研 机 构 、 企 业 组 织 、 相 关 产业 的 合作 ， 进 一 步 推动 云 计算 在 应 用 领 
域 尽早 落地 。 


我 国 云 计 算 标准 的 制定 还 有 很 多 权威 组 织 在 参与 和 完善 ， 如 ITSS (lnformation Technology Service Standards， 信 息 技 
术 服 务 标准 ) 专门 成 立 云 工作 组 ， 针 对 《 云 服务 级 别 协议 规范 》 和 《 云 服 务 质 量 评价 指南 》 进 行 研讨 ， 完 成 了 《 云 计算 对 信息 产 
业 的 影响 及 下 一 步 工 作 建 议 》 (草案 ) 、《 信 息 技术 服务 云 计算 服务 第 1 部 分 : 通用 要 求 》 (草案 ) 。SOA 标 准 工作 组 在 SOA、 
云 计 算 、Web 服 务 、 中 间 件 领域 参与 标准 制定 和 推广 工作 ， 并 与 ISO/IEC JTC1/SC38 和 ISO/IEC JTC1/SC7/SG-SOA 等 标准 组 织 
接轨 ， 进 行 跨越 国际 的 标准 制定 。 


云 计 算 的 高 速 发 展 ， 让 众多 新 型 的 产品 和 高 端的 技术 快速 涌 入 云 数据 中 心 ， 云 数据 中 心 的 技术 密度 和 设备 密度 不 断 攀 升 ， 统 
一 标准 、 统 一 接口 的 衔接 成 为 当务之急 。 无 论 是 国际 的 标准 化 组 织 ， 还 是 国内 的 标准 机 构 都 在 为 “统一 ”作出 贡献 。 


6.3.3 ”开放 云 计 算 联 盟 


除了 国内 和 国际 的 大 型 标准 化 组 织 以 外 ， 还 有 一 股 力量 在 力促 云 标准 的 统一 ， 那 就 是 开放 云 计 算 联盟 。 


开放 云 计 算 联 盟 (Open Cloud Consortium，OCC) 由 国际 知名 的 大 学 院 校 组 成 ， 美 国 伊利 诺 伊 大 学 、 西 北大 学 、 约 翰 雷 
普 金 斯 大 学 、 芝 加 哥 大 学 、 加 州 电 信和 信息 技术 学 院 (Calit2) 都 是 OCC 的 早期 参与 者 ， 随 着 OCC 的 知名 度 越 来 越 高 ， 思 科 、 
雅虎 、MIT、NASA 等 大 型 |T 企 业已 加 入 其 中 。 


开放 云 计 算 联盟 致力 于 改善 分 布 在 异地 的 大 型 云 数据 中 心 的 云 存 储 和 云 计 算 的 性 能 ， 并 为 云 技 术 定 义 开放 性 的 标准 架构 ， 让 
分 处 不 同 地 理 位 置 、 不 同 运营 架构 的 云 计算 可 以 互相 访问 ， 无 颖 地 联合 运营 。 开 放 云 计算 联盟 关注 云 间 集 成 和 互 操作 的 开放 杠 
架 ， 支 持 云 计 算 开 发 的 开源 软件 ， 并 为 不 同类 型 的 云 计算 软件 制定 标准 和 接口 ， 满 足 可 移植 性 标准 。 


开放 云 计 算 联 盟 的 云 计 算 试 验 台 ， 由 两 个 位 于 芝加哥 的 机 架 、 一 个 位 于 摩 市 约翰 霍 普 金 斯 大 学 机 架 和 一 个 加 州 拉 霍 亚 市 


(Calit2) 的 机 架 组 成 ， 通 过 万 兆 以 太 网 相连 。 便 于 研究 人 员 在 不 同 地 理 位 置 对 云 存 储 和 云 计算 进行 测试 ， 该 联盟 采用 的 UDT 协 
议 ， 在 面 对 极 高 速 网 络 转 发 和 大 型 数据 集 时 也 能 应 对 自如 ， 传 输 数 据 速 率 甚 至 比 采 用 分 布 式 存储 的 Hadoop 软 件 还 要 快 ， 这 为 云 
计算 传输 提供 了 高 速度 传输 和 低 性 能 损失 的 数据 保证 。 


我 国 在 云 计算 领域 同样 有 一 股 很 强 的 云 联盟 力量 ， 那 就 是 中 国 开源 云 联盟 (China Open Source Cloud 
League，COSCL) ， 它 是 由 英特尔 、 新 浪 、 中 标 软件 和 上 海 交 大 作为 产 、 学 、 研 、 用 四 个 领域 的 典型 代表 发 起 。COSCL 联 合成 
员 共 同 为 联盟 作出 贡献 ， 并 共享 资源 和 成 果 。 中 国 开源 云 联盟 发 展 速度 迅 猛 ， 联 想 、 中 兴 通 信和 股份 有 限 公 司 、 爱 奇 艺 、 华 胜 天 ， 
以 及 Openstack 重 要 成 员 的 SUSE 纷 纷 加 入 其 中 ， 为 资源 整合 、 应 用 发 展 提供 了 强 有 力 的 支持 。 


中 国 开源 云 联盟 对 开源 云 平 台 Openstack 研 究 和 开发 ， 在 公有 云 和 私有 云 的 建设 、 管 理 方面 作出 简易 部 署 、 高 效 管 理 、 灵 
活 扩 展 的 云 计 算 平台 ， 并 发 布 了 StackLab 实 验 室 。 互 联网 用 户 可 以 在 不 使 用 邀请 码 的 前 提 下 体验 、 测 试 和 开发 OpenStack 平 台 
( 见 图 6-10) 。 用 户 可 以 在 规定 时 间 内 免费 试用 计算 与 带宽 资源 、 开 发 与 测试 流程 ，COSCL 则 通过 开源 环境 和 大 量 用 户 反 馈 ， 

进一步 优化 和 完善 云 计算 平台 ， 提 供 标 准 、 制 定 依据 ， 同 时 这 也 为 公益 云 的 生态 产业 链 的 发 展 提供 了 良好 的 途径 。 


Instances | Launch Instance 
目 Instance Name IP Address Size Public Domain Status Task Power State 
自 | hsalve 10.0.0.19 512MB RAM 1l|VCPU|o Disk ca0o13r7ex.ib4.stacklab.org:11014 © Active None Runing 

目 hmaster 10.0.0.16 512MB RAM | VCPU|o Disk 6f649wjr44.ib4.stacklab.org:11011 | Active | None Runing 


Displaying 2 items 


图 6-10 ”COSCL StackLab 实 验 室 


云 标准 的 制定 ， 不 管 是 云 供应 商 ， 还 是 云 的 最 终 使 用 者 都 会 受益 匪 浅 ， 国 际 、 国 内 的 标准 化 组 织 从 云 战略 的 角度 上 讲 ， 更 希 
望 将 整个 云 体系 合 二 为 一 。 云 标准 的 广泛 性 、 互 操作 性 、 可 移植 性 、 安 全 性 、 完 整 性 等 特性 正在 由 各 大 组 织 制 定 并 在 市 场 推广 ， 
云 开放 联盟 也 在 为 此 做 着 不 懈 的 努力 。 


尽管 在 标准 化 的 道路 上 尚 有 很 多 路 要 走 ， 也 需要 更 多 的 国家 、 机 构 、 组 织 、 企 业 等 不 同 领域 的 专家 来 参与 。 标 准 的 制定 是 
势 所 趋 ， 过 程 艰苦 ,涉及 广泛 ,但 却 是 势 在 必 行 。 


6.4 云 计 算 的 主要 标准 
市 场 需要 竞争 ， 但 是 不 需要 无 序 的 竞争 。 
数据 中 心 面 对 着 不 同 品牌 的 竞争 ， 没 有 统一 的 标准 ， 计 算 与 网 络 之 间 、 网 络 与 存储 之 间 、 存 储 与 应 用 之 间 ， 以 及 整体 架构 之 


间 都 不 会 有 很 好 的 衔接 。 无 序 的 软件 、 硬 件 会 对 整个 数据 中 心 的 扩展 、 动 态 分 配 造成 延迟 或 中 断 。 云 标准 经 过 多 年 的 制定 和 完善 
已 经 在 市 场 上 有 了 明显 的 作用 ， 我们 选取 重要 的 显 性 云 标准 进行 诠释 。 


6.4.1 建筑 评估 系统 


云 数据 中 心 接受 国内 、 国 际 的 众多 客户 ， 庞 大 的 机 构 不 仅仅 需要 向 用 户 负 责 ， 还 需要 向 社会 负责 ， 因 此 云 数据 中 心 的 建筑 体 
系 往 往 需要 国际 认证 的 机 构 进行 评估 、 认 可 才能 正式 投入 运转 ， 如 果 获 得 绿色 资质 的 云 数据 中 心 还 能 享受 快捷 行政 审批 、 低 息 贷 
款 、 财 产 税 抵 扣 等 优惠 待遇 ， 而 有 些 环境 要 求 较 高 的 国家 ， 如 果 数 据 中 心 未 能 达到 相应 的 评估 标准 则 会 受到 严厉 的 处 罚 。 


业界 普遍 认可 的 建筑 评估 系统 及 标准 主要 有 中 国 绿色 建筑 认证 标准 、 建 筑 研究 中 心 环 境 评估 法 (BREEAM) 、 绿 色 地 球 
(Green Globes) 、 中 国 香港 环保 建筑 评估 方法 (HK-BEAM) 、 中 国 台湾 环保 建筑 评估 系统 (EEWH) 、 绿 色 之 星 
(NABERS) 、 可 持续 建筑 认证 体系 等 。 


1. 中 国 绿色 建筑 认证 标准 


中 国 绿色 建筑 认证 依据 《绿色 建筑 评价 标准 》 和 《绿色 建筑 评价 技术 细则 (试行) 》， 按 照 《绿色 建筑 评价 标识 管理 办 法 
(试行 ) 》， 对 建筑 进行 绿色 等 级 评价 。 绿 色 建 筑 评价 体系 分 为 6 方面 ， 分 别 为 : 节 地 与 室外 环境 、 节 能 与 能 源 利 用 、 节 水 与 水 
资源 利用 、 节 材 与 材料 资源 利用 、 室 内 环境 质量 和 运营 管理 (住宅 建筑 ) 、 全 生命 周期 综合 性 能 (公共 建筑 ) 。 


星 级 标识 分 为 三 个 级 别 ，18 项 达标 获得 一 星 级 标识 ，27 项 达标 获得 二 星 级 标识 ，35 项 达标 获得 三 星 级 标识 ( 见 表 6-1) 。 


表 6-1 中 国 绿色 建筑 认证 标准 星 级 标识 


一 般 项 数 ( 共 43 项 ) 







二 所 b> + > by 室内 环境 质量 
节能 与 能 源 | 节 水 与 水 资 : 和 运营 管理 全 生命 周期 | 优选 项 数 


利用 源 利用 资源 综合 性 能 ”| ( 共 21 项 ) 
( 共 10 项 ) ( 共 6 项) ( 共 7 项 ) 


星 级 评定 时 ， 会 根据 建筑 物 所 处 的 地 区 、 气 候 、 能 源 、 水 利 利用 等 特征 综合 考评 ， 根 据 标准 对 各 个 项 目 进行 打分 ， 青 综 合 所 
有 分 数 评定 星 级 ， 并 颁发 中 国 绿色 建筑 标志 ( 见 图 6-11) 。 





图 6-11 中 国 绿色 建筑 标志 


2. 建 筑 研 究 中 心 环境 评估 法 


BREEAM 是 最 原始 、 最 广泛 的 建筑 评估 系统 ， 由 英国 政府 在 1990 年 创建 ， 它 对 建筑 性 能 的 评估 分 为 9 类 ， 分 别 是 : 土地 使 
用 、 水 消耗 、 建 筑 材料 、 能 源 应 用 、 运 输 排 放 、 环 境 污染 、 生 态 平衡 、 管 理 、 健 康 状 态 保持 。 


评估 总 分 值 为 100 分 ，25 分 以 上 为 合格 ，40 分 以 上 为 良好 ，55 分 以 上 为 优秀 ，70 分 以 上 为 非常 优秀 ，85 分 以 上 为 杰出 。 
3. 绿 色 地 球 


Green Globes 是 美国 和 加 拿 大 应 用 的 环保 建筑 评估 标准 ， 其 很 多 标准 源 自 BREEAM ， 并 人 在 其 原 有 的 基础 上 增加 了 评估 标准 
和 新 的 功能 。 对 建筑 性 能 的 评估 分 为 7 类 ， 分 别 是 : 室内 环境 、 场 地 影响 、 环 保 资源 、 水 消耗 与 处 理 、 气 体 排放 与 污水 、 能 源 应 
用 、 项 目 管理 。 


在 得 分 和 对 应 的 标准 方面 ， 加 拿 大 和 美国 的 评估 略 有 不 同 ， 加 拿 大 评估 15~ 34 分 为 1 球 (美国 未 定义 该 部 分 得 分 ) ; 35~54 


分 为 2 球 (美国 为 1 球 ) ; 55~69 分 为 3 球 (美国 为 2 球 ) ; 70~84 分 为 4 球 (美国 为 3 球 ) ; 85~100 分 为 5 球 (美国 为 4 球 ) 。 
4. 中 国 香港 环保 建筑 评估 方法 


由 于 BREEAM 的 影响 深远 ， 这 个 来 自 中 国 香港 的 环保 建筑 评估 方法 在 一 定 程度 上 也 借鉴 了 BREEAM。 它 的 评估 标准 分 为 6 大 
， 分 别 是 : 场地 影响 、 环 保 材 质 、 能 源 使 用 、 水 资源 消耗 、 室 内 环境 质量 、 环 境 创 新 。 


状 


评估 和 总 分 值 为 100 分 ，0~40 分 为 青铜 级 ; 41~55 分 为 白银 级 ; 56~ 65 分 为 黄金 级 ; 75 分 以 上 为 白金 级 ， 和 白金 级 意味 着 非常 
优秀 。 


5. 中 国 台湾 环保 建筑 评估 系统 


EEWH 是 生态 平衡 、 节 能 、 废 物 减 少 、 健 康 的 英文 首 字母 缩写 ， 基 于 这 个 理念 中 国 台 湾 建筑 研究 所 (ABRI) 制定 了 环保 建 
筑 评 估 系 统 。 评 估 的 标准 分 为 8 类 ， 分 别 为 : 生物 多 样 性 、 室 温 因 素 、 土 壤 水 比例 、 能 源 保持 、 碳 排放 量 、 室 内 环境 质量 、 水 资 
源 利 用 、 污 物 处 理 。 


EEWH 的 等 级 分 为 合格 、 青 铜 、 和 白银、 黄金 、 钻 石 5 个 级 别 。 
6. 绿 色 之 星 


NABERS 是 由 澳大利亚 绿色 建筑 委员 会 监督 建立 的 环保 建筑 评估 系统 ， 用 于 评估 已 建立 的 建筑 运行 性 能 。 评 估 标 准 分 为 9 大 
类 ,分别 是 : 管理 、 室 内 环境 、 能 源 应 用 、 运 输 、 水 消耗 、 环 保 材质 、 土 地 使 用 、 废 气 排放 、 环 境 创新 。 


评估 总 分 值 为 100 分 ，10~19 分 为 1 星 ; 20~29 分 为 2 星 ;30~44 分 为 三 星 ; 45~59 分 为 4 星 ，60~74 分 为 5 星 ; 75~100 分 为 
6 星 。4 星 表明 建筑 为 环境 可 持续 设计 的 “最 好 实践 ”，5 星 意味 着 “澳大利亚 杰出 ”， 世 界 领 先 。 


7. 可 持续 建筑 认证 体系 


该 认证 体系 由 德国 可 持续 建筑 委员 会 (DGNB) 、 联 邦人 交通、 建筑 与 城市 规划 部 (BMVBS) 共同 制定 完成 。 它 的 评估 标准 
分 为 6 大 类 ， 分 别 为 : 生态 质量 、 经 济 质量 、 社 会 文化 和 功能 质量 、 技 术 质量 、 处 理 质 量 、 位 置 质量 。 


等 级 分 为 青铜 、 白 银 、 黄 金 3 个 级 别 。 


传统 数据 中 心 的 建设 和 实施 方法 仍 有 很 多 可 借鉴 之 处 ， 但 是 很 多 模式 和 思想 可 以 有 选择 地 放弃 了 。 建 筑 评估 系统 可 以 全 面 衡 
量 建 筑 的 优势 和 缺陷 ， 良 好 的 设计 和 评估 对 于 云 数据 中 心 的 后 期 运营 有 着 深远 的 影响 ， 建 筑 评估 系统 为 下 一 代 绿色 数据 中 心 的 高 
效 、 高 速 、 高 可 靠 运行 提供 了 可 行 性 的 依据 和 指导 。 


6.4.2 ”绿色 云 数据 中 心 的 标准 


PM2.5 值 在 多 个 城市 中 呈现 攀升 的 趋势 ， 环 境 污染 让 空气 的 质量 大 幅 下 降 ， 上 至 国家 ， 下 至 民众 都 希望 对 环境 进行 治理 。 很 
多 混合 动力 汽车 、 低 碳 环保 材 质 相继 问世 ， 这 为 恶劣 环境 的 破位 下 行 做 出 了 一 些 缓解 ， 但 是 要 将 环境 真正 提升 到 新 的 高 度 ， 还 需 
要 全 民 参 与 。 


数据 中 心 也 不 例外 ， 很 多 数据 中 心 耗 电量 惊人 ， 尤 其 是 大 型 的 云 数据 中 心 ， 每 年 的 耗 电量 经 常 以 百 万 度 计 数 ， 如 果 长 期 致力 
于 环保 的 建设 ， 逐 年 降低 能 耗 这 将 是 使 成 本 和 环保 双赢 的 结果 。 


随 着 数据 中 心 持续 发 展 ， 很 多 空白 的 区 域 已 经 有 了 结构 化 标准 的 出 现 ， 绿 色 数 据 中 心 的 评判 标准 逐渐 进入 数据 中 心 ， 目 前 较 


流行 的 标准 主要 包括 : PUE 标 准 、DCIE 标 准 、CADE 标 准 等 。 


1.PUE 标 准 


PUE (Power Usage Effectiveness， 电 源 使 用 效率 ) 是 衡量 数据 中 心 能 耗 效率 的 重要 指标 ， 即 数据 中 心 需要 的 所 有 能 耗 与 
IT 负载 消耗 的 比值 。 它 的 计算 公式 为 : 


ia ol 数据 中 心 总 设备 能 耗 
电源 使 用 效率 PUE 全 设备 能 村 


IT 设 备 能 耗 包括 服务 器 、 网 络 设备 、 存 储 设备 、 外 围 设备 (显示 器 、KVM 等 ) ， 以 及 数据 中 心 用 于 管理 、 分 析 、 决 策 等 所 
有 IT 设备 的 用 电量 ; 数据 中 心 总 设备 能 耗 包括 前 面 提 到 的 IT 设 备 的 耗 电量 ， 还 包括 数据 中 心 的 主要 用 电 系 统 、 备 用 电力 系统 、 冷 
却 系统 、 空 气 系统 、 消 防 系统 、 监 控 系 统 ， 以 及 照明 等 基础 设备 的 所 有 耗 电量 。 


PUE 是 一 个 基本 比率 ， 它 的 基准 值 为 2。PUE 值 接近 2 或 者 大 于 2 说 明太 多 的 能 耗资 源 浪费 在 冷却 系统 、 散 热 系统 或 者 其 他 系 
统 上 ; PUE 值 越 接近 1 表明 数据 中 心 的 主要 任务 是 处 理 和 分 析 信息 数据 ， 它 的 能 效应 用 水 平 越 高 ( 见 图 6-12) 。 
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图 6-12 PUB 曲线 


统计 数据 表明 ， 国 际 先进 的 数据 中 心 的 PUE 值 可 以 达到 1.7， 而 我 国 数据 中 心 的 PUE 平 均值 在 2.5 左 右 ， 这 说 明 我 国 数据 中 心 
的 上 T 设 备 每 耗 1 度 电 ， 要 比 国 际 先进 数据 中 心 多 耗费 0.8 度 。 积 少 成 多 ， 这 样 的 资源 浪费 实际 上 是 很 恐怖 的 ， 因 此 国内 很 多 大 型 数 
据 中 心 已 经 开始 了 资源 整合 和 优化 。 


当然 ， 这 个 PUE 值 计算 的 是 传统 数据 中 心 的 峰值 功率 ， 随 着 绿色 数据 中 心 的 高 速 发 展 ， 业 界 需要 更 加 精细 化 的 PUE 计 算 方 式 
来 辅助 计算 能 耗 总 量 (电量 ) ， 评 估 测 量 点 、 能 量 维度 、 可 操作 性 等 多 个 方面 。Green Grid 发 布 了 PUE 白 皮 书 2.1 版 本 ， 也 就 是 
常 说 的 PUE v2， 新 的 PUE 分 为 四 类 ， 分 别 是 PUE Category 0 (PUE0) 、PUE Category 1 (PUE1) 、PUE Category 


2 (PUE2) 和 PUE Category 3 (PUE3) 。 


PUE0 是 传统 的 功率 比值 ， 而 PUE1、PUE2、PUE3 则 采用 能 量 作为 比值 ， 即 所 有 输入 能 源 纳 入 计算 范畴 ， 包 括 气体 、 燃 料 产 
生 的 能 量 ， 并 引入 时 间 组 件 ， 用 干 瓦 每 小 时 来 代替 干 瓦 ， 同 时 测量 时 间 至 少 需要 持续 12 个 月 ， 以 全 面 计算 数据 中 心 的 能 耗 指 标 
( 见 表 6-2) 。 


表 6-2 PUE v2 工 厂 负荷 测量 点 、 工 厂 负荷 定义 及 总 能 耗 定义 


PUE3 





" PUE0: 和 PUE 类似 ， 用 于 测量 数据 中 心 总 设备 能 耗 和 I 设备 能 耗 之 间 的 比值 ， 同 时 在 原 PUE 基 础 上 作 了 简单 的 改进 ，IT 
设备 能 耗 采 用 UPS 输 出 ， 增 加 了 PDU 损 耗 ， 机 柜 风 扇 损耗 的 能 耗 开销 ， 并 读 取 IT 设 备 利 用 率 峰 值 期 间 的 数值 。 也 就 是 说 数据 中 心 
采用 动态 负载 均衡 技术 时 ，PUE0 不 能 展现 不 同 负载 状态 下 的 数值 ， 这 会 造成 PUE0 指 标 不 同 程度 的 偏离 。 


PUE1: PUE0 采 用 离散 时 间 测 量 能 耗 比值 ， 峰 值 数据 和 低估 数据 自然 会 有 很 大 的 不 同 ， 这 就 不 能 很 好 地 反映 数据 中 心 真实 
的 能 耗 使 用 指标 。PUE1 则 是 基于 整体 能 源 消耗 来 进行 综合 计算 的 ， 它 采集 过 去 12 个 月 的 总 千瓦 每 小 时 数值 ， 包 括 市 电 、 业 油 供 
电 等 所 有 供电 系统 所 产生 的 能 耗 ， 并 按照 这 个 数值 计算 数据 中 心 总 设备 能 耗 和 IT 设备 能 耗 之 间 的 比值 。 


IT 设备 能 耗 依旧 采用 UPS 输 出 ， 需 要 考虑 PDU、 机 柜 风 扇 、 传 输 、 布 线 、 背 板 的 损耗 。 


. PUE2: 相对 于 PUE0 和 PUE1，PUE2 最 大 的 变化 是 针对 IT 负载 的 计算 进行 了 修正 ， 它 采集 的 数据 是 PDU 的 和 输出， 减少 了 损 
耗 对 数据 指标 的 影响 。 数 据 中 心 总 能 耗 的 计算 依旧 是 12 个 月 内 的 累计 电量 ， 计 算 结 果 更 加 接近 真实 情况 。 


. PUE3: 是 最 真实 的 PUE 的 计算 方法 ， 只 采集 I 本 设备 功率 ， 如 服务 器 、 存 储 设备 ， 握 弃 了 UPS 输 出 和 PDU 数 据 ， 形 成 没有 
任何 损失 干扰 的 精确 数值 ， 数 据 中 心 总 能 耗 的 计算 同 PUE1、PUE2 一 致 ， 如 果 在 这 样 的 情形 下 得 到 1.5PUE 值 ， 数 据 中 心 的 能 耗 
应 用 已 经 做 得 非常 完美 了 。 


PUE 的 使 用 可 以 很 容易 计算 出 系统 容量 (KW) 、 供 电 系 统 需求 等 指标 ， 这 在 数据 中 心 设计 之 初 非常 有 帮助 ， 但 PUE 的 值 通 
常 来 说 更 接近 理论 方向 ， 因 为 在 数据 中 心 的 实际 运营 中 ， 业 务 系统 会 不 断 变化 ， 同 一 时 间 段 的 负载 会 有 很 大 差异 ， 采 集 点 和 采集 
时 间 的 变化 会 导致 准确 程度 不 高 。PUE v2 新 标准 的 加 入 ， 在 测量 输出 范围 、 测 量 时 间 、 能 耗损 失 等 方面 都 给 出 了 更 加 贴近 实际 
的 指导 ， 让 PUE 数 值 更 能 反映 出 数据 中 心 的 真实 能 耗 水 平 。 


2.DCIE 标 准 


DCIE (Data Center Infrastructure Efficiency， 数 据 中 心 基 础 设施 效率 ) 是 PUE 的 倒数 ， 即 数据 中 心 实际 电力 使 用 量 与 总 
功率 之 比 ，DCIE 的 值 将 永远 小 于 1， 越 接近 1 越 好 ， 它 的 计算 公式 为 : 
IT 设备 能 耗 
DCIE = = X100% 
MP- 要 据 中 心 总 设备 能 邯 ” 
看 得 出 来 ，DCIE 是 一 个 百分比 值 ， 因 此 它 和 PUE 的 理论 正好 相反 ， 它 的 数值 越 大 说 明 数 据 中 心 的 基础 设施 应 用 效率 越 高 。 
它们 使 用 相同 的 指标 和 人 参数， 只 是 查看 数据 信息 的 方式 略 有 不 同 。 例 如 ， 某 数据 中 心 的 设备 总 用 电量 是 12000 干 瓦 ，IT 设 备用 电 
量 为 8000 干 瓦 。 


PUE=12000 千 瓦 /8000 干 瓦 =1.5 
DCIE=8000 王 瓦 /12000 于 瓦 x100%=66.7% 


PUE 数 据 表 明 数 据 中 心 的 耗 电量 比 单独 运营 IT 设 备 的 耗 电量 高 一 半 ， 而 DCIE 表 明 |IT 设 备 占 据 了 数据 中 心 总 耗 电 的 66.7%。 两 
个 指标 都 能 够 反映 数据 中 心 的 能 耗 水 平 ， 可 以 满足 不 同人 员 的 指标 输出 认 知 度 ， 当 然 DCIE 只 能 反映 原 PUE 的 水 平 ， 不 能 对 
PUE1、PUE2、PUE3 进 行 数值 倒数 的 演示 ( 见 图 6-13) 。 
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图 6-13 DCIE 曲线 


3.CADE 标 准 


PUE 标 准 用 来 衡量 数据 中 心 内 部 的 能 耗 比值 ， 如 果 数 据 中 心 的 能 耗 运营 成 本 归属 于 集团 的 设备 部 门 负担 ， 数 据 中 心 的 管理 人 
员 将 不 会 过 多 地 关注 PUE 指 标 。 于 是 针对 数据 中 心 设备 提出 的 能 源 效率 标准 会 被 提 到 整个 集团 或 者 整体 能 耗 的 识别 高 度 。 


CADE 标 准 (Corporate Average Datacenter Efficiency， 企 业 平 均 数据 效能 ) 关注 的 是 IT 资产 和 服务 器 整体 能 效 的 综合 
系 ， 计 算 公式 为 : 


CADE= (IT 资产 利用 率 x 服 务 器 能 源 效率 ) x (建筑 物 使 用 空间 x 能 源 效率 ) 
(IT 资产 利用 率 x 服 务 器 能 源 效率 ) 得 出 IT 效 能 ， (建筑 物 使 用 空间 x 能 源 效率 ) 得 出 设备 效能 ， 两 者 相 乘 则 能 计算 出 企业 
综合 


的 平均 数据 效能 。CADE 的 数值 越 高 ， 表 示 数 据 中 心 的 效能 控制 效果 越 佳 ， 反 之 则 越 差 。 由 于 是 对 整个 企业 的 综合 能 耗 进 行 
虑 ， 这 个 数值 更 能 真实 地 反映 数据 中 心 在 整个 企业 的 应 用 水 准 ， 因 此 它 更 适合 在 大 型 企业 内 应 用 。 


CADE 的 标准 分 为 五 级 。CADE 第 1 级 数据 中 心 运营 效率 最 低 ， 数 据 中 心 管理 人 员 可 以 通过 关闭 或 者 调整 利用 率 低下 的 服务 
器 、 虚 拟 化 技术 增加 负载 水 准 、 动 态 调整 与 离线 负载 提高 CADE 的 数值 ， 管 理 人 员 可 以 利用 CADE 的 数值 进行 有 针对 性 的 调整 。 


CADE 对 应 的 等 级 分 别 如 下 。 
等 级 一 : 0%~5% 

等 级 二 : 5%~10% 

. 等 级 三 : 10%~20% 

等 级 四 : 20%~40% 

等 级 五 : 40% 以 上 


汽车 驾驶 人 员 希 望 能 准确 地 了 解 实际 耗 油 量 ， 并 根据 油耗 水 平 改变 驾驶 习惯 、 自 身 负载 以 及 行驶 状况 。 犹 如 汽车 的 车 主 一 


样 ， 数 据 中 心 的 管理 人 员 同 样 希望 了 解数 据 中 心 的 绿色 建设 数据 ， 并 根据 相应 的 数据 有 针对 性 地 改变 数据 中 心 的 整体 运营 状况 。 
4. 在 线 能 耗 权衡 工具 


通过 绿色 数据 中 心 的 评定 标准 ， 数 据 中 心 的 能 耗 水 平 会 在 TCO 报 表 中 有 所 体现 ， 这 是 控制 成 本 支出 的 重要 环节 。 但 是 大 型 
数据 中 心 的 管理 人 员 和 希望 看 到 更 加 翔实 的 数据 ， 如 虚拟 化 电力 成 本 、 供 电 规模 计算 器 、InRow 遏 制 、 直 流 / 交 流 电 计 算 和 碳 排放 


_ 国 .4 
量 等 。 


APC 作 为 全 球 领先 的 关键 电源 提供 商 ， 在 能 耗 支撑 、InRow 歇 制 等 方面 有 着 卓越 贡献 。 面 对 绿色 数据 中 心 统 一 衡量 基准 ， 提 
供 了 在 线 能 耗 权衡 工具 (Trade-Off Tools) ， 其 可 在 多 个 维度 对 数据 中 心 能 耗 进行 计算 。 


(1) 虚拟 化 电力 成 本 计算 器 


数据 中 心 采用 了 大 量 的 虚拟 化 服务 器 ， 往 往 是 将 数 干 个 虚拟 服务 抽象 到 百 余 台 物理 服务 器 上 。 物 理 服务 器 的 耗 电 可 以 通过 相 
应 指标 进行 计算 ， 但 是 虚拟 服务 器 每 年 所 节约 的 电力 成 本 却 很 少 有 人 问津 。Trade-Off Tools 可 针对 虚拟 化 电力 成 本 进行 计算 ， 
让 用 户 真正 了 解 部 署 虚拟 化 平台 后 物理 基础 设施 和 电力 成 本 的 节约 状况 。 


(2) 数据 中 心 效率 计算 器 


用 户 录 入 数据 中 心 的 电力 、 制 冷 系 统 的 详细 数据 后 ，Trade-Off Tools 可 通过 效率 建 模 为 用 户 展现 数据 中 心 的 当前 效率 值 ， 
以 及 不 同 设计 及 运行 条 件 对 电力 支出 的 影响 ( 见 图 6-14) 。 
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图 6-14 ”数据 中 心 效 率 计 算 器 
(3) 资本 支出 计算 器 


资本 支出 计算 器 是 确定 关键 物理 基础 设施 的 参数 ， 如 应 用 效率 、 元 余 模 式 、 重 量 、 大 小 等 ， 进 而 定义 系统 负载 、 硬 件 密度 、 
数据 中 心 承重 等 特性 ， 并 由 资本 支出 计算 器 评测 数据 中 心 所 需要 的 承重 需求 、 机 架 数 量 、 散 热 通 道 、 整 体 空间 、 基 建成 本 等 内 


容 。 
(4) 供电 规模 计算 器 


供电 规模 计算 器 确定 IT 设备 的 负载 状况 ， 计 算出 总 负载 能 力 ， 并 得 出 数据 中 心 峰 值 、 低 估 状 态 下 的 电力 需要 状况 ， 管 理 人 员 
可 以 根据 供电 规模 计算 器 的 相关 数值 进行 设备 负载 的 调整 。 


(5) InRow 过 制 选 择 器 


InRow 冷 冻 水 制冷 系统 ， 拥 有 动态 响应 控制 、 实 时 调整 制冷 量 输出 、 易 于 扩展 、 易 于 服务 的 智能 管理 系统 。InRow 系 统 在 大 
型 数据 中 心 内 应 用 广泛 ， 为 了 充分 友 挥 InRow 系 统 的 最 佳 性 能 ， 需 要 InRow 遏 制 选择 器 指导 用 户 建立 一 个 高 效 制冷 架构 ， 通 过 设 
备 的 摆 放 、 机 柜 进 风 温度 控制 、 行 级 架构 、 按 需 制 冷 和 可 预测 性 制冷 等 行为 ， 为 用 户 提供 一 个 最 优 的 数据 中 心 冷 却 方案 。 


(6) 直流 /交流 计算 算 器 
通过 对 现 有 交流 、 最 优 方案 交流 、415V 交 流 和 380V 直 流 进行 分 析 、 判 断 ， 提 供给 数据 中 心 管理 人 员 最 优 的 电源 分 配方 案 。 
(7) 碳 计算 器 


很 少 有 人 考虑 碳 排放 量 的 多 少 ， 也 很 少 有 人 能 意识 到 数据 中 心 和 污染 的 潜在 联系 。 事 实 上 ， 数 据 处 理 、 数 据 人 存储 和 数据 交换 
每 天 都 会 有 大 量 的 电力 消耗 转化 为 二 氧化 碳 的 排放 ， 这 就 是 碳 排放 。 自 然 煤 发 电厂 拥有 很 高 的 电能 排放 比例 ， 与 风能 、 水 能 、 太 
阳 能 、 地 热能 等 清洁 能 源 相 比 电能 排放 比例 较 低 。 碳 计算 器 可 根据 数据 中 心 位 置 、 效 率 、 负 载 、 电 能 排放 比例 等 指标 计算 最 终 碳 


足迹 。 


数据 中 心 的 实施 是 否 低 碳 、 环 保 ? 低 碳 建设 应 达到 何 种 标准 ? 这些 并 不 是 简单 地 用 语言 描述 和 设计 思想 就 能 完整 体现 出 来 
的 ,绿色 数据 中 心 的 评估 和 测量 需要 在 建设 完毕 后 认真 评测 和 考量 ，PUE、DCIE、CADE 是 绿色 数据 中 心 的 主要 评测 标准 ,数据 
中 心 生产 率 (DCP 标 准 ) 、 计 算 机 电源 效率 (CPE 标准 ) 、 技 术 碳 效率 (TCE 标 准 ) 是 通过 对 数据 中 心 的 工作 成 果 、 服 务 器 CPU 
的 平均 利用 率 、 碳 排放 的 角度 来 评测 数据 中 心 的 绿色 程度 。 

事实 上 ， 绿 色 数 据 中 心 的 建设 是 一 个 长 期 的 持续 过 程 ， 且 是 一 个 查 漏 补缺 的 永久 性 工程 。 举 个 例子 ， 当 数据 中 心 的 密封 出 现 
漏 点 ， 外 部 的 热 空气 和 内 部 的 冷 空气 混杂 在 一 起 ， 这 会 让 冷 空气 快速 溢 散 ， 这 需要 不 断 地 产生 冷 空气 循环 ， 加 大 冷却 电源 分 配器 
和 冷却 系统 的 压力 ( 见 图 6-15) 。 因 此 ， 必 须 通过 定期 保养 并 对 机 械 冷 却 系统 进行 基准 化 ， 建 立 能 耗 更 低 、 效 率 更 高 的 绿色 数 
据 中 心 来 实现 。 
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图 6-15 ”紊乱 气流 监控 


6.4.3 ”虚拟 架构 的 标准 


对 于 云 供 应 商 来 讲 ， 最 头痛 的 不 是 将 大 量 设备 接 入 数据 中 心 ， 也 不 是 异 构 设 备 的 复杂 管理 ， 更 不 是 虚拟 资源 池 的 整合 与 分 
配 。 数 据 中 心 的 管理 人 员 最 头痛 的 是 不 能 统一 多 种 技术 架构 。 


在 云 时 代 ， 底 层 硬件 都 被 虚拟 抽象 化 了 ， 以 往 物理 的 管理 模式 被 完全 打破 ， 硬 件 趋 近 虚拟 计算、 网 络 、 存 储 、 数 据 的 完美 
运作 ， 则 要 求 数据 中 心 更 加 关注 标准 化 的 数据 格式 ， 做 好 控制 与 管理 ， 协 调 好 看 合 与 流动 。 


我 们 熟悉 的 服务 器 虚拟 化 平台 在 市 场 上 拥有 不 同 的 厂商 ，VMware、 微 软 、 思 杰 等 ， 它 们 拥有 不 同 的 虚拟 化 平台 ， 不 同 的 客 
户 操作 界面 、 不 同 的 HYPERVISOR， 甚 至 是 不 同 的 硬件 。 数 据 中 心 如 果 拥 有 1~2 种 不 同类 型 的 虚拟 化 平台 ， 采 用 的 管理 模式 和 
策略 、 维 护 运营 的 时 间 将 完全 不 同 ， 管 理 人 员 的 压力 也 不 仅仅 是 “1+1=2” 的 简单 模式 。 


虚拟 机 本 身 是 一 个 数据 格式 ， 各 个 厂家 难以 互 操 作 的 重要 根源 就 是 格式 不 统一 、 不 标准 ， 针 对 这 样 的 困扰 ，DMTF 在 推动 云 
计算 互 操作 方面 作出 了 更 大 的 努力 ， 制 定 开放 的 虚拟 接口 格式 (Open Virtualization Format，OVF) ， 定 义 了 开放 、 安 全 、 


可 扩展 、 跨 平台 的 标准 化 虚拟 机 数据 格式 ， 让 不 同 厂家 的 虚拟 机 按照 同一 标准 封装 和 发 布 ， 进 一 步 强调 了 与 虚拟 平台 的 无 关 性 。 


OVF 在 设计 理念 中 主要 考虑 了 不 同 架构 、 不 同 平台 的 相互 通信 ， 因 此 在 设计 中 具有 如 下 特征 。 


* 多 架构 支持 : 不 管 是 单个 虚拟 机 、 多 个 虚拟 机 或 者 多 层 架 构 ， 抑 或 是 架构 全 虚拟 化 、 半 虚拟 化 、 硬 件 辅 助 虚拟 化 和 操作 季 


统 级 虚拟 化 ，OVF 都 可 以 予以 支持 。 


. 异 构 平台 应 用 : 不 依赖 于 任何 公司 、 任 何 产品 的 虚拟 化 平台 和 技术 ， 支 持 VMware、 微 软 、 思 杰 的 任意 一 款 虚 拟 化 产品 。 


" 易于 应 用 : 广泛 支持 虚拟 器 件 的 认证 和 完整 性 检验 ， 提 供 各 种 主流 软件 的 相关 许可 协议 ， 便 于 用 户 在 软 硬 件 及 操作 平台 上 


无 差别 的 管理 和 使 用 。 


各 


同时 ，OVF 标 准 还 具备 云 标准 化 的 诸多 特征 ， 如 开放 性 和 高 扩展 性 等 。 
1.OVF 包 详细 拆 分 


OVF 的 标准 格式 有 效 地 融合 了 各 大 虚拟 化 厂商 的 不 同 核心 产品 ， 它 的 发 布 格式 是 基于 POSIX 1003.1ustar 标 准 的 


“ova ”为 后 缀 名 的 OVF 包 ， 内 含 5 类 文件 ， 共 同 定义 标准 行为 。 


1) OVF 信 封 : XML 文档 ， 定 义 虚拟 器 件 的 组 成 部 分 以 及 资源 需求 等 ， 其 后 缀 名 为 “ovf”， 它 记录 OVF 包 所 有 重要 的 元 数 
主要 包括 : 


` 磁盘 (Disk) 模块 ， 描 述 虚 拟 磁 盘 信 息 ; 

-网络 (Netwotk) 模块 ， 描 述 虚 拟 网 络 拓扑 结构 ; 

- 启动 (Startup) 模块 ， 描 述 多 虚拟 机 之 间 的 相互 启动 顺序 ; 

“ 虚拟 系统 (Virtual System) 模块 ， 记 录 许 可 协议 、 资 源 分 配 、 操 作 系 统 等 信息 。 


2) 清单 文件 : 记录 文件 的 哈 希 摘要 值 、 摘 要 算法 (如 SHA-1、MD5) 等 信息 校 验 数据 包 的 完整 性 文件 ， 后 缀 名 


“mf” 


3) 证 书 文件 : 清单 文件 进行 数字 签名 ， 以 Base64 编 码 的 X.509 证 书 形式 存储 ， 防 止 信息 被 非法 利用 或 查看 ， 后 缀 名 


“cert” 。 


4) 环境 文件 : XML 文档 ， 记 录 虚 拟 机 软件 的 相关 配置 ， 后 缀 名 为 “env”。 


5) 镜像 文件 : 虚拟 机 的 二 进 制 磁盘 镜像 ， 用 于 安装 操作 系统 、 应 用 软件 的 磁盘 影像 ， 有 多 种 格式 ， 如 VMDK、ISO、GZIP 


这 5 类 文件 中 ， 清 单 文件 、 证 书 文 件 和 环境 文件 这 三 类 文件 是 可 选 的 ，OVF 信 封 和 镜像 文件 则 是 必需 的 〈 见 图 6-16) 。 
2.OVF 包 的 部 署 过 程 


管理 人 员 通 过 OVF 包 对 多 虚拟 系统 模块 、 多 虚拟 机 进行 部 署 ， 让 不 同 架 构 的 虚拟 器 件 得 到 很 好 的 兼容 ， 也 让 部 署 工作 变 得 


简单 ， 下 面 通 过 一 个 实例 介绍 OVF 包 的 部 署 过 程 ( 见 图 6-17) 。 
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图 6-16 ”OVF 结 构图 
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图 6-17 OVF 包 的 部 署 
虚拟 机 A: Windows Server 2012 操 作 系统 、I1S 服 务 、 网 络 和 软件 配置 工具 。 
虚拟 机 B: Windows Server 2012 操 作 系 统 、SQL Server 数 据 库 ， 并 创建 相应 的 数据 库 和 表 、 网 络 和 软件 配置 工具 。 
步骤 1: 按照 以 上 的 配置 需求 ， 部 署 虚拟 机 A 和 B， 部 署 完毕 后 关闭 虚拟 机 ， 并 导出 其 磁盘 镜像 A 和 B。 


步骤 2: 使 用 OVF 工 具 导 入 磁盘 镜像 A 和 B， 创 建 OVF 人 信封， 命名 为 TEST.ovf。 这 时 的 OVF 包 容量 会 较 大 ， 为 减 小 OVF 包 的 
容量 ， 可 以 采用 GZIP 格 式 对 镜像 文件 进行 压缩 ， 同 时 为 了 提高 OVF 包 的 安全 性 ， 可 以 对 文件 进行 哈 希 摘要 和 | 签名， 清单 文件 和 
证 书 文件 可 以 由 OVF 工 具 生 成 并 放置 在 OVF 包 内 。 


步骤 3: 使 用 TAR 方 式 对 OVF 人 信封、 清单 文件 、 证 书 文件 、 环 境 文 件 和 镜像 文件 进行 打包 ， 存 储 在 公共 的 共享 平台 ,方便 授 
权 用 户 访问 和 使 用 。 


步骤 4: 授权 用 户 获得 OVF 包 后 ， 虚 拟 平台 会 让 该 授权 用 户 确认 OVF 信 封 内 的 产品 模块 、 配 置信 息 等 内 容 。 确 认 无 误 后 ， 虚 
拟 平台 会 根据 设置 生成 一 个 OVF 环 境 文 件 ， 并 为 该 文件 创建 SO 镜像 。 


步骤 5: 通过 虚拟 光驱 设备 读 取 ISO 文 件 ， 首 先 会 获得 OVF 环 境 文 件 内 容 ， 接 下 来 由 平台 自动 判断 ， 并 执行 已 设置 完毕 的 
OVF 指 令 ， 自 动 完 成 OVF 信 封 和 镜像 文件 的 部 署 。 


通过 简化 组 合 、 封 装 发 布 、 自 动 执行 的 操作 ， 使 得 虚拟 器 件 创建 、 部 署 OVF 包 变 得 非常 简便 ， 由 于 数据 格式 统一 ， 可 以 在 
任何 平台 上 自由 完成 ， 快 速 部 署 。 目 前 很 多 大 型 虚拟 化 厂家 已 经 发 布 支持 OVF 的 工具 ， 例 如 VMware 的 VMware Studio、 思 杰 
的 Project Kensho、IBM 的 IBM OVF Toolkit 等 ， 这 些 都 为 虚拟 架构 的 统一 运行 提供 了 帮助 。 


6.4.4 云 存储 的 标准 


百度 云 盘 、 华 为 云 盘 、 阿 里 云 、 金 山 快 盘 、115 云 盘 等 云 存 储 应 用 越 来 越 广泛 ， 很 多 个 人 用 户 将 自己 的 资料 存储 在 云 中 ， 可 


以 在 任何 时 间 、 任 何 地 点 调用 存储 信息 ; 很 多 企业 ， 尤 其 是 中 小 型 企业 会 将 业务 数据 放置 在 云 人 存储 上 ， 而 大 型 企业 也 将 隐私 性 和 
商业 性 较 低 的 数据 放置 于 云 中 ， 可 以 说 云 中 存储 的 环境 在 普通 用 户 、 企 业 用 户 之 间 已 经 开局 。 


但 是 存储 还 面临 着 这 样 的 困惑 ， 云 用 户 或 许 不 会 永久 使 用 同一 个 平台 ， 如 果 用 户 试图 调整 其 云 存储 的 供应 商 ， 而 存储 平台 不 
能 满足 迁移 条 件 ， 则 说 明 平台 有 着 严重 的 缺陷 ， 不 能 移植 将 会 损失 很 大 一 部 分 客户 。 


美国 网 络 存 储 行业 协会 (SNIA) 作为 全 球 顶级 网 络 存 储 工 业 协 会 ， 对 存储 过 程 、 数 据 迁 移 等 方面 有 着 深刻 的 理解 。2010 年 
4 月 12 日 ，SNW 春 节 大 会 上 发 布 的 云 存储 标准 一 一 云 数据 管理 接口 (Cloud Data Management Interface，CDMI) 对 于 整个 
行业 有 着 非常 重要 的 指导 意义 。 





CDMI 通 过 标准 化 客户 端 对 云 数据 进行 控制 与 管理 ， 它 规范 云 存储 和 云 管 理 的 数据 方式 ， 不 管 是 早 前 非 云 存储 产品 ， 还 是 基 
于 云 的 存储 设计 都 可 以 通过 CDMI 转 换 成 云 存 储 的 访问 模型 ， 支 持 存 储 集中 管理 、 在 线 状 态 监控 以 及 容量 动态 扩展 的 分 布 式 存储 
模式 ， 以 实现 对 大 数据 的 统一 管理 。 


在 管理 方面 ， 提 供 公 共管 理 的 可 视 视 图 ， 统 一 管控 用 户 、 副 本 、 策 略 、 安 全 等 多 个 环节 ， 实 现 底层 存储 及 上 层 应 用 无 颖 融 
合 ， 用 户 可 以 根据 需求 选择 数据 存储 、 空 间 、 多 用 户 数据 共享 、 元 余 备份 等 多 种 服务 。 由 于 接口 实现 标准 化 ， 用 户 可 以 在 任何 地 
方 通过 公用 应 用 接口 访问 云 存储 ( 见 表 6-3) ， 同 时 也 可 以 灵活 地 将 存储 数据 切换 到 其 他 云 存 储 平台 。 


表 6-3 CDMI 接 口 描 述 


接 口 描 述 

Synopsis 定义 GET、PUT、POST 语义 

Capabilities 操作 描述 

Request Headers 描述 请 求 头 部 信息 、 授 权 、 内 容 长 度 、 内 容 类 型 、X-Cloud 客户 端 版 本 

( 续 ) 

接 口 描 述 

Request Message Body 请 求 信息 正文 描述 

Response Headers 响应 头 部 信息 长 度 、 内 容 类 型 等 

Response Message Body 响应 信息 正文 描述 

Response Status 代码 清单 


CDMI 对 存储 接口 格式 进行 了 说 明和 描述 ， 支 持 和 容纳 现 有 的 iSCSI 标 准 协议 、CIFS/NFS 或 WebDAV 文 件 。 数 据 对 象 通过 
URI， 使 用 标准 的 HTTP 协 议 获取 ， 每 个 数据 对 象 在 创建 、 检 索 、 更 新 和 删除 (CRUD 语义 ) 都 可 以 作为 一 个 单独 的 资源 使 用 ， 这 
也 方便 上 层 OCCI 接 口 通过 GRUD 来 管理 laaS。 考 虑 到 标准 的 绝对 通用 ，CDM I 保留 了 简单 的 云 模 型 ， 即 使 用 元 数据 来 驱动 相关 
服务 ， 云 数据 存储 接口 也 会 这 样 呈现 ( 见 图 6-18) 。 
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Read/Write Datal Location 
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图 6-18 CDMI 定 义 云 数据 存储 接口 


CDMI 基 于 标准 定义 存储 ， 弱 化 了 底层 存储 架构 和 数据 管理 平台 ， 异 构 设 备 可 以 从 容 地 添加 到 虚拟 存储 资源 池内 ， 资 源 的 兼 
容 、 扩 展 ， 以 及 性 能 问题 都 得 到 了 妥善 的 解决 。 配 合 OCCI (Open Cloud Computing Interface) 标准 化 客户 端 ， 用 CRUD 命 
令 直 接管 理 上 层 架构 的 数据 本 身 ， 简 化 了 操作 的 难度 。 而 对 于 用 户 来 说， 云 存储 环境 更 加 透明 ， 规 避 了 底层 硬件 和 平台 的 限制 ， 
数据 的 迁移 和 移植 更 加 自主 和 方便 。 


6.4.5 云 接口 的 标准 


SaaS 应 用 有 时 需要 和 PaaS 平 台 进 行 交互 操作 ， 或 者 需要 跨越 多 个 laaS 云 提供 商 实 现 移动 ，laaS、PaaS、SaaS 平 台 需 要 互 
通 、 互 操作 才能 有 效 地 交换 数据 ， 数 据 交换 除了 安全 可 靠 的 通信 路 径 外 ， 还 需要 拥有 完全 兼容 的 数据 格式 。 


Oracle、Rackspace、CloudBees、Cloudsoft Corporation、Huawei、Red Hat 和 Software AG 共 同 公布 了 PaaS 应 用 程 
序 管理 开放 接口 API 一 一 CAMP (Cloud Application Management for Platforms) 。CAMP 同 样 是 规避 底层 架构 ，PaaS 的 使 
用 人 员 将 焦点 专注 于 PaaS 平 台 、 应 用 等 高 层次 资源 。 接 口 的 建立 同时 解放 了 用 户 的 单 点 应 用 的 次 端 ， 单 一 PaaS 平 台 或 不 同 PaaS 
平台 之 间 的 应 用 程序 拥有 相互 移植 的 能 力 ， 应 用 的 迁移 不 再 受到 平台 的 锁定 。 


CAMP API 提 供 了 一 种 简单 且 基 础 的 中 间 件 接口 ， 用 来 交互 复杂 、 多 样 的 基础 硬件 和 操作 系统 ， 它 的 构建 基于 HTTP/1.1， 
采用 RESTfu| 方 式 ， 通 过 JSON 格 式 传输 数据 ， 并 以 系统 插件 的 方式 提供 给 云 用 户 的 开发 环境 或 者 管理 平台 ， 用 户 不 必 了 解数 据 
传输 方式 ， 以 及 传输 地 点 ， 只 需要 按照 自己 的 开发 需求 创建 和 部 署 应 用 程序 即 可 。 


CAMP 对 全 局 函数 、 网 络 接口 、MO 接 口 、 进 程 、 平 台 及 组 件 、 应 用 程序 及 组 件 等 进行 了 定义 ， 实 现 完 全 可 用 的 操作 系统 服 
务 封装 ( 见 表 6-4) 。 例 如 Python 面向 对 象 直译 式 计 算 机 程序 设计 语言 ， 可 以 实现 跨越 多 个 平台 ， 且 每 个 平台 上 都 使 用 与 API 相 
通 的 语义 ， 数 据 在 通过 跨 平 台 的 接口 时 可 以 实现 任意 扩展 。 


表 6-4 CAMP 接 口 定义 


全 局 函数 





GetPercentProcessorTime(cpu) 全 局 CPU 利用 率 
GetFreePhysical Memory() 全 局 可 用 物理 内 存 

网 络 接口 
GetNetBytesSent(interface) 发 送 总 字 节 数 
GetNetPacketsSent(interface) 发 送 总 数据 包 数 
GetNetBytesRecvd(interface) 接收 总 字 节 数 
GetNetPacketsRecvd(interface) 接收 总 数据 包 数 

IO 接口 
GetNumReads Disk(disk) 指定 磁盘 的 只 读数 
GetNumWrites_Disk(disk) 指定 磁盘 的 写 人 数 
GetNumReads Partition(partitiom) 指定 分 区 的 只 读数 
GetNumWrites_Partition(partition) 指定 分 区 的 写 人 数 

进程 定义 
GetNumPageFaults(process) 页 面 错误 定义 
GetCPUTime Total(process) CPU 使 用 率 
GetCPUTime User(process) 用 户 模 式 下 CPU 利用 率 
GetCPUTime Kernel(process) 特权 模式 下 CPU 使 用 率 
GetWorkingSetKb(process) 工作 过 程 单位 定义 (KB) 
GetVMSizeKb(process) 虚拟 地 址 空间 定义 (KB ) 
GetThreadCount(process) 进程 内 所 含 线程 定义 

枚 举 函 数 
EnumDiskPartitions() 枚 举 可 用 的 磁盘 分 区 
EnumPhysicalDisks() 枚 举 可 用 的 物理 磁盘 
EnumNetworkInterfaces() 枚 举 可 用 的 网 络 功 能 
GetCPUCount() 返回 系统 的 CPU 数目 
GetProcessIdentifier(pid) 指定 PID 返回 “进程 标识 符 ” 
GetProcessIdentifiers(name) “进程 标识 符 ” 指 定 可 执行 文件 启动 


此 外 ， 在 安全 性 领域 同样 有 重要 的 标准 化 引领 ，CSA ( 云 安全 联盟 ) 发 布 了 Cloud Audit ( 云 审计 ) 、CCM (Cloud 
Controls Matrix， 云 控制 矩阵 ) 和 Consensus Assessments Initiative (一 致 性 评估 计划 ) ， 为 云 安全 提供 最 佳 的 解决 方案 ， 
我 们 将 在 第 7 章 对 云 的 风险 和 安全 进行 详细 阐述 。 


可 以 看 出 ， 经 过 长 时 间 的 发 展 ， 云 计算 日 渐 成 熟 ， 应 用 也 逐渐 深入 国家 、 社 会 、 企 业 、 科 研 、 组 织 等 ， 标 准 的 制定 已 经 成 为 
国家 战略 发 展 的 重要 因素 。 


6.5 ”智慧 云 数据 中 心 


当 标准 成 为 全 行业 共同 执行 的 依据 ， 当 标准 化 的 产品 成 为 去 内 必 备 资源 ， 当 标准 化 的 平台 成 为 面向 公众 的 统一 接口 ， 云 通用 
时 代 已 经 到 来 ， 而 云 并 不 会 止步 于 此 .…… 


标准 为 云 和 云 数据 中 心 的 搭建 提供 了 全 方位 的 兼容 协助 ， 但 是 “ 云 ” 最 终 是 有 着 商业 目的 的 ， 云 最 终 是 要 向 不 同 对 象 交 付 ， 
比如 社会 、 城 市 、 企 业 或 者 个 人 ， 在 服务 交付 层面 云 数据 中 心 会 体现 男 一 个 重要 特征 一 一 智慧 。 


说 起 智慧 ， 并 非 是 数据 中 心 必 备 的 原 有 的 基础 特性 ， 它 也 是 随 着 设备 、 技 术 和 管理 的 不 断 深入 而 发 展 起 来 。 在 深入 探讨 智慧 
之 前 ， 不 妨 先 来 探究 IDC 的 发 展 历程 和 步伐 。 


6.5.1 1DC 的 发 展 历程 
此 IDC 非 彼 IDC， 前 者 是 智慧 数据 中 心 (lntelligent Data Center) 的 简称 ， 后 者 则 是 互联 网 数据 中 心 (lnternet Data 
Center) 的 缩写 。 
(1) 第 一 代 IDC 1.0 一 一 基础 资源 


早 前 硬件 设备 、 网 络 通 信 以 及 基础 建设 的 费用 比较 昂贵 ， 用 户 为 了 减少 IT 资源 的 投入 ， 选 择 租 用 IDC 数 据 中 心 的 资源 ， 第 一 
代 IDC 提 供 的 资源 也 比较 匮乏 ,很 多 IDC 仅 能 提供 基础 资源 设施 ， 例 如 计算 资源 、 存 储 资源 。 资 源 在 庞大 的 资源 池内 运转 ， 统 一 
的 平台 保证 了 资源 的 租用 、 交 付 、 付 费 等 方面 的 需求 。 


(2) 第 二 代 IDC 2.0 一 一 基础 资源 、 增 值 服务 


第 一 代 1DC 为 资源 的 提供 、 付 费 提供 了 参考 ， 同 时 IDC 的 管理 人 员 也 意识 到 用 户 需求 的 重要 性 ，IDC 2.0 的 服务 模式 开始 发 生 
改变 ， 传 统 的 基础 资源 租用 仍 在 提供 ， 同 时 也 会 根据 用 户 的 需求 提供 增值 服务 。 


如 某 些 用 户 希 望 可 以 在 公有 云 1DC 中 部 署 自己 的 私有 云 架 构 ， 在 多 租户 隔离 、 安 全 、 性 能 、 容 灾 、 备 份 等 方面 有 所 需 
求 ，IDC 2.0 开 始 提供 部 分 增值 服务 ， 以 满足 不 同 用 户 的 需求 。 
(3) 第 三 代 IDC 3.0 一 一 动态 资源 、 智 能 服务 


第 一 代 IDC 和 第 二 代 1DC 的 所 有 服务 提供 ， 是 基于 手动 的 或 者 人 工 的 资源 分 配 ， 同 时 数据 中 心 内 部 也 是 参考 手动 的 操作 模 
式 ， 第 一 代 IDC 和 第 二 代 IDC 的 整体 自动 化 、 动 态 化 的 调配 能 力 缺失 ， 也 使 得 管理 和 操作 非常 复杂 。 


第 三 代 IDC 比 照 前 两 代 有 了 质 的 飞跃 ， 不 管 是 跨 平 台 ， 还 是 跨 数 据 中 心 ， 抑 或 是 跨 地 域 ，IDC 3.0 都 开启 了 智能 步 做， 资源 
池 在 无 损 交 换 网 络 的 支持 下 ， 保 持 高 速 传输 ， 标 准 的 接口 让 硬件 、 软 件 、 系 统 的 交互 更 加 有 效 ， 物 理 、 虚 拟 的 设备 全 部 在 平台 的 
管控 之 下 ， 且 保持 自动 管控 、 自 我 调节 能 力 ， 不 管 是 高 性 能 的 并 行 计算 ， 还 是 端 到 端的 控制 能 力 ，1DC 3.0 都 会 富 无 保留 地 兼 
顾 。 


6.5.2 ”智慧 云 数据 中 心 的 特征 


第 1 章 介绍 了 企业 数据 中 心 的 布局 、 高 可 靠 、 高 安全 、 高 管理 的 一 些 概 念 、 标 准 和 目标 要 求 。 这 些 标准 放 到 云 数据 中 心 内 同 
样 通用 ， 但 是 云 数据 中 心 面 对 的 对 象 数 量 和 复杂 度 要 远 超过 普通 的 数据 中 心 ， 与 之 对 应 的 技术 要 求 也 相对 严格 ， 在 智慧 云 数据 中 
心 内 会 体现 这 样 的 特征 。 





中 小 型 数据 中 心 在 处 理 TB 级 数据 时 可 以 有 很 好 的 解决 方案 ， 但 是 在 大 型 数据 处 理 过 程 中 经 常会 出 现 负载 不 足 的 状况 ， 究 其 
原因 就 在 于 数据 中 心 的 服务 器 和 存储 设备 难以 提供 高 性 能 的 计算 和 存储 能 力 。 


举 个 例子 ， 在 石油 勘探 行业 中 需要 使 用 炸药 产生 人 工地 震波 ， 并 将 反射 波 转 化 为 电子 信号 由 计算 机 进行 模拟 、 处 理 和 反 演 ， 
以 此 定位 石油 岩层 的 精确 位 置 。 数 干 米 的 地 质 构 造 产生 的 地 震波 反射 会 生成 二 维 数据 有 1~2TB， 模 拟 三 维 数据 则 会 达到 | 数 百 
TB， 甚 至 PB。 如 此 庞大 的 存储 能 力 和 计算 能 力 是 很 多 数据 中 心 所 不 具备 的 。 


HPC (High-Performance Computing， 高 性 能 计算 ) 可 以 提供 每 秒 万 亿 次 的 计算 能 力 ， 如 此 超 高 的 速度 并 不 是 简单 地 提 
高 处 理 器 工作 频率 或 者 增加 处 理 器 就 可 以 解决 的 ， 相 反 处 理 器 的 性 能 和 计算 需求 已 经 形成 巨大 的 落差 ，HPC 需 要 为 内 存 容量 和 
带宽 、 运 算 模式 、 系 统 MO、 数 据 存储 等 多 个 方面 提供 全 面 的 解决 方案 。 云 数据 中 心 通 常 采用 高 性 能 计算 集群 (High 
Performance Computing Cluster，HPC Cluster) ， 集 合 大 量 的 综合 能 力 处 理 单一 事务 ( 见 图 6-19) 。 





高 性 能 运算 不 仅仅 应 用 在 石油 勘探 行业 ， 很 多 大 型 的 科技 机 构 同 样 需 要 高 性 能 计算 ， 如 气象 预报 、 航 天 国防 、 科 学 研究 、 军 
事 研究 、 生 物 制药 、 基 因 测序 、 图 像 处 理 等 。 随 着 大 数据 应 用 的 广泛 ， 大 型 网 站 、 在 线 网 络 游戏 、 城 域 网 、 邮 件 系统 、 电 子 政 
务 、 电 子 图 书馆 都 需要 计算 密集 型 、I/O 密 集 型 、 通 信 密 集 型 、 内 存 密集 型 等 高 性 能 运算 的 支撑 。 


高 性 能 运算 看 上 去 很 美 ， 但 是 拥有 高 性 能 计算 需要 极其 强大 的 计算 和 吞吐 能 力 ， 很 多 数据 中 心 并 不 具备 这 样 的 硬件 和 技术 实 
力 ， 智 慧 云 数据 中 心 的 出 现 可 以 为 云端 用 户 提供 以 往 难 以 企及 的 运算 能 力 。 通 过 物 联网 技术 获得 人 力 所 不 能 获取 的 信息 资源 ， 大 
规模 多 地 的 计算 机 集群 辅 以 云 计算 技术 去 部 署 、 建 模 、 加 工 、 预 测 和 分 析 海 量 的 数据 。 
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2. 高 度 灵活 性 


云 计 算 的 商业 模式 在 于 让 用 户 低 风 险 和 低 成 本 地 使 用 云 中 资源 ， 并 可 以 随时 扩展 其 所 需 能 力 ， 相 对 于 传统 资源 的 应 用 模式 ， 
资源 的 最 终 用 户 提出 了 新 的 命题 ， 即 信息 资源 按 需 调度 和 获取 ， 需 要 智能 化 分 配 ， 


传统 服务 器 与 服务 器 之 间 的 互联 。 由 于 虚拟 化 技术 的 介入 演变 成 虚拟 机 之 间 的 数据 传输 ， 网 络 和 存储 的 虚拟 化 技术 也 使 管理 
变 得 更 加 紧凑 和 全 面 ， 池 内 的 资源 得 到 了 合理 的 调度 ， 顶 层 架 构 设 计 优秀 自然 可 以 应 对 不 同 的 用 户 群 。 虽 然 企 业 用 户 或 者 个 人 用 
户 的 业务 、 数 据 量 完全 不 同 ， 但 是 智慧 的 云 数据 中 心 会 把 它们 定义 为 服务 切片 并 进行 业务 部 署 、 监 控 和 评估 。 


灵活 性 的 一 个 重要 体现 便 是 扩展 ， 智 慧 云 数据 中 心 的 高 可 扩展 性 ( 见 图 6-20) 体现 在 三 个 方面 。 


. 物理 结构 必须 是 可 扩展 的 。 理 想 的 物理 结构 必须 支持 十 万 甚至 百 万 台 服务 器 、 网 络 设 备 、 存 储 设备 的 低 成 本 扩展 ， 节 点 之 
间 的 链 路 不 能 过 多 ， 以 免 影响 数据 的 高 速 传输 ， 不 依赖 于 高 端 设备 、 如 交换 机 、 存 储 等 ， 避 免 成 本 的 提升 。 


* 数据 中 心 的 设备 需 支持 增 量 扩展 ， 增 加 服务 器 、 网 络 设 备 、 存 储 设备 时 ， 不 会 影响 已 有 服务 的 正常 运行 。 


“ 通信 协议 设计 务必 是 可 扩展 的 ， 例 如 路 由 协议 。 企 业内 联网 和 互联 网 流量 呈现 指数 级 增长 态势 ，2013 年 互联 网 的 月 传输 流 
量 将 会 达到 56 艾 字 节 (exabytes) ， 这 相当 于 128 亿 部 高 清 电影 ， 当 然 这 个 数值 在 未 来 数 十 年 内 会 继续 高 速 增长 。 如 果 通 信 协 议 不 
能 扩展 ， 云 数据 中 心 面 对 大 数据 处 理 时 将 会 出 现 巨 大 地 瓶颈 ， 数 据 分 析 不 能 及 时 处 理 ， 自 然 无 从 谈 及 智慧 。 


分 布 式 


系统 





图 6-20 “高 扩展 性 架构 


尽管 是 两 个 不 同 的 概念 ， 但 可 靠 和 安全 同时 出 现 的 场面 是 非常 多 的 。 当 用 户 放弃 习惯 的 存储 和 操作 模式 ， 将 数据 和 应 用 迁移 
到 云 数据 中 心 的 平台 上 ， 潜 在 的 担心 油 然而 生 。 对 于 公有 云 ， 数 据 的 安全 、 应 用 的 隔离 、 管 理 的 可 靠 都 会 有 所 担心 ， 私 有 云 平 
台 , 平台 自动 撤离 负载 、 合 理 分 担任 务 的 能 力 是 否 可 靠 ， 桌面 云 提供 的 数据 存储 是 否 会 丢失 ， 云 内 的 用 户 对 数据 的 参与 程度 是 否 
会 产生 过 分 依赖 等 。 

这 些 担心 只 是 去 用 户 层面 的 一 个 缩影 ， 对 云 数据 中 心 的 管理 人 员 来 说 ， 云 数据 中 心 的 风险 评定 与 灾难 评估 、 云 落地 风险 、 数 
据 隐 私 控制 、 业 务 连 续 性 规划 、 灾 难 恢复 机 制 都 是 需要 考虑 的 。 智 慧 云 数 据 中 心 在 主动 管控 、 自 我 资源 调配 能 力 上 有 了 很 大 的 提 
升 ， 物 理 的 安全 、 数 据 的 安全 、 平 台 的 安全 都 会 有 全 面 的 监控 和 完整 的 灾难 恢复 方案 和 应 急 方案 ， 相 对 于 传统 的 数据 中 心 ， 云 数 
据 中 心得 到 了 前 所 未 有 的 提升 。 


在 本 书 第 7 章 将 深入 探讨 云 数据 中 心 需要 面 对 的 风险 和 安全 方案 。 
4. 高 可 用 性 、 高 管理 性 


高 可 用 性 源 于 云 计算 的 体系 结构 ， 通 过 大 量 设备 组 成 的 资源 池 ， 集 合 分 散在 各 地 的 数据 中 心 形成 庞大 计算 、 存 储 、 网 络 能 
力 ， 智 慧 云 数据 中 心 的 连续 可 用 性 需要 达到 更 新 的 高 度 。 


资源 全 面 扩 充 ， 资 源 的 位 置 是 未 知 的 、 用 户 的 群体 是 未 知 的 、 需 求 的 变化 同样 也 是 未 知 的 .…… 未 知 的 事务 并 不 会 影响 数据 中 
心 整体 的 可 用 性 ， 生 产 中心 、 本 地 备份 中 心 、 异 地 容 灾 中 心 ， 即 “两 地 三 中 心 ” 模 式 ,或 “多 地 多 中 心 ” 的 整体 规划 模式 ， 保 证 
了 在 可 控 因素 (设备 故障 、 线 路 故障 、 维 护 中 断 、 恶 意 攻 击 ) 和 不 可 控 因素 (自然 灾害 、 战 争 、 水 患 、 火 灾 ) 均 不 会 对 应 用 和 服 
务 造成 影响 。 


同时 ， 云 数据 中 心 内 部 拥有 硬件 设备 、 物 理 链 路 、 网 络 路 径 的 全 面 覆 盖 的 元 余 环 境 、 自 动 调度 集群 服务 ， 以 及 快速 故障 检测 
技术 ， 可 以 在 不 中 断 服务 的 情况 下 快速 识别 故障 ， 主 动 在 线 修复 故障 ， 这 都 是 高 可 用 性 的 体现 。 


当然 ， 事 务 的 变化 处 在 相对 未 知 的 、 隐 性 的 状态 下 ， 管 理 的 难度 必然 会 有 所 提升 ， 随 着 云 数据 中 心 的 友 展 ， 面 对 的 将 不 仅仅 


是 单一 企业 或 者 行业 的 建设 ， 整 个 城市 、 跨 国 技术 与 服务 的 应 用 都 将 会 涉及 ， 这 也 将 会 使 管理 的 难度 增加 。 私 有 云 和 公有 云 的 快 
速 崛起 ， 云 数据 中 心 面 对 的 对 象 将 更 广泛 ， 自 然 也 会 面 对 更 多 的 、 更 加 严格 、 更 加 苛刻 的 信息 需求 。 数 据 中 心 的 日 处 理 能 力 会 涉 
及 计算 、 和 存储、 网 络 等 多 个 领域 ， 庞 大 的 数据 量 也 会 超过 TB 级 别 、PB 级 别 。 


智慧 的 去 数据 中 心 ， 通 过 虚拟 化 、 精 简 配置 、 网 格 计算 、 集 群 将 资源 整合 到 一 起 ， 再 通过 分 布 式 开放 架构 ， 将 各 个 管理 组 件 
集中 在 统一 的 管理 平台 之 上 ， 通 过 端 到 端 管理 简化 大 量 设备 的 管理 复杂 性 ， 同 时 数据 中 心 管 理 人 员 面 对 的 服务 器 、 操 作 系统 、 数 
据 库 、Web 服 务 、 中 间 件 ， 不 再 是 物理 设备 和 命令 行 形式 的 管理 ， 呈 现 给 管理 人 员 的 视图 全 部 是 可 视 环 境 ， 包 括 运行 状态 、 故 
障 状态 、 策 略 修正 都 可 以 通过 图 形 化 的 界面 来 完成 ， 使 管理 更 加 便捷 ， 处 理 故 障 更 加 快速 。 


5. 主 动 管控 、 自 动 调配 能 


社区 、 城 市 的 高 度 发 展 已 经 逐渐 脱离 人 工 管理 的 模式 ， 手 动 的 、 纯 计划 的 管理 行为 已 经 不 能 满足 用 户 、 平 台 、 管 理 的 全 方位 
的 需求 与 协调 。 


同样 的 状况 还 出 现在 工厂 的 运营 方面 ， 大 量 的 业务 数据 和 应 用 请 求 涌 入 数据 中 心 ， 管 理 的 难度 会 呈 直 线 上 升 的 趋势 ， 很 多 软 
件 开 发 测试 的 企业 每 天 新 建 、 删 除 、 重 置 的 虚拟 系统 会 达到 数 干 次 之 多 ， 手 动 的 上 线 和 离线 操作 已 经 不 现实 了 。 


智慧 数据 中 心 会 授予 主动 管控 的 能 力 、 自 动 调配 能 力 ， 故 障 的 处 理 、 负 载 的 均衡 尽量 减少 人 工 操 作 ， 基 础 性 和 紧急 性 的 故障 
可 以 由 平台 已 定义 的 策略 自动 完成 ， 保 证 数据 和 应 用 在 使 用 过 程 中 不 会 出 现任 何 中 断 。 自 动 调配 能 力 则 保证 了 应 用 和 服务 的 性 能 
在 任何 时 候 都 不 会 出 现 延 迟 或 者 中 断 的 障碍 ， 当 资源 负载 增加 时 ， 可 以 调用 空闲 资源 来 补充 负载 的 不 足 ， 反 之 也 可 以 在 需求 减少 
时 ， 撤 离 相关 负载 。 


主动 管控 和 自动 调配 能 力 不 仅 仪 体现 在 单一 数据 中 心 ，“ 两 地 三 中 心 ” 或 “多 地 多 中 心 ”的 规划 模式 中 同样 会 部 署 主动 的 管 
理 模 式 ， 这 样 资源 的 调用 将 不 再 是 某 个 数据 中 心 ， 它 的 覆盖 面 将 是 云 环境 下 的 所 有 资源 ， 这 样 的 行为 自然 可 以 保证 整体 的 可 用 
性 、 管 理性 、 可 靠 性 、 安 全 性 、 扩 展 性 、 移 植 性 等 综合 应 用 能 力 。 


6. 端 对 端的 服务 能 


云端 一 用 户 端 、 云 端 一 应 用 端 、 云 端 一 物 端 ， 这 是 未 来 云 计算 的 最 终 发 展 方 向 ， 用 户 端的 服务 请 求 和 云端 的 服务 提供 不 需 
要 第 三 方 的 参与 。 


举 个 例子 ， 城 市 涉及 方方面面 ， 仅 仪 交通 系统 就 需要 囊括 水 路 、 公 路 、 铁 路 等 。 传 感 器 会 在 众多 物体 上 部 署 ， 经 由 物 联网 技 
术 将 物 物 信 息 连接 ， 整 个 交通 系统 或 许 会 有 数 亿 ， 甚 至 更 多 的 传感器 。 手 动 的 信息 管理 已 经 成 为 天 方 夜 谭 ， 大 规模 的 信息 传递 需 
要 物 联 网 的 自动 数据 传输 技术 和 云 计算 的 强大 分 析 和 挖 扬 能 力 。 这 个 过 程 只 是 物 端 信息 和 云端 计算 的 交互 ， 不 需要 也 无 法 将 人 的 
因素 融入 其 中 。 

再 比如 ， 贴 近 我 们 生活 的 智慧 社区 ， 家 有 行动 不 便 需 要 照顾 的 老人 ， 传 感 器 能 实时 监控 老人 的 身体 状况 ， 一 旦 有 严重 危及 健 
康 的 情况 发 生 时 ， 老 人 无 法 通过 相应 的 手段 通知 家 属 或 者 医生 ， 这 时 传感器 就 可 以 自动 将 信息 反馈 到 指定 平台 ， 向 已 定义 的 联系 
方式 触发 紧急 救助 提醒 。 

这 就 是 端 到 端的 处 理 和 服务 能 力 ， 这 样 的 行为 贯穿 于 智慧 云 数据 中 心 的 整个 生命 周期 ， 不 管 是 地 球 、 城 市 、 工 厂 、 家 庭 都 能 
尽 可 能 地 减少 不 必要 的 流程 和 操作 ， 将 反馈 环节 和 处 理 环节 极 尽 压缩 ， 简 化 了 用 户 在 底层 基础 建设 的 搭建 和 参与 行为 。 


具备 了 以 上 几 个 重要 特征 后 ， 云 数据 中 心 在 事务 处 理 方面 的 力度 、 强 度 、 速 度 、 维 度 都 会 有 强 有 力 的 提升 ， 伴 随 着 各 种 能 
的 逐渐 增强 ， 云 数据 中 心 的 智慧 已 经 产生 ， 但 是 真正 让 智慧 放大 ， 并 得 到 广泛 认可 就 要 归结 到 具体 的 应 用 方向 。 


6.5.3 ”智慧 云 数据 中 心 的 广泛 应 用 


处 理 能 力 高 度 提升 ， 以 往 难 以 想象 的 IT 行为 变 得 简单 ， 犹 如 一 颗 Al 智 能 芯片 植 入 数据 中 心 。 众 多 应 用 摆脱 了 早 前 繁琐 的 、 人 
工 的 、 无 规律 的 操作 模式 ， 事 务 可 以 在 网 络 、 平 台 上 由 服务 方 自行 解决 ， 用 户 的 操作 简化 到 只 需要 动 动 鼠标 、 敲 敲 键盘 就 可 以 解 
决 。 


再 继续 讲解 之 前 ， 有 必要 说 一 下 和 云 计 算 并 驾 齐 驱 的 新 兴 网 络 一 一 物 联网 ， 因 为 不 管 是 “智慧 油田 ” “智慧 电力 ” “智慧 
医疗 ” “智慧 城市 ” “智慧 交通 ” “智慧 食品 ” “智慧 供应 链 ” “智慧 银行 ” “智慧 社区 ” “智慧 家 居 ” “智慧 工厂” ， 都 离 不 
开 云 计 算 和 物 联网 的 支持 。 


物 联网 是 以 互联 网 为 信息 载体 ， 通 过 射频 识别 (RFID) 、 红 外 感应 器 、 全 球 定位 系统 、 激 光 扫 描 器 、 气 体感 应 器 等 信息 传 
感 设 备 ， 按 照 制定 的 标准 和 协议 将 物品 的 信息 传输 到 互联 网 ， 并 由 平台 进行 智能 化 的 分 析 、 定 位 、 跟 踪 、 执 行 、 管 理 的 新 型 网 络 
环境 。 


各 类 传感器 在 全 球 范围 内 的 应 用 远 远 超过 我 们 的 想象 ，2012 年 全 球 生 产 的 射频 标识 (RFID) 数量 达到 数 百 亿 个， 不 同行 业 
的 产品 、 护 照 、 银 行 卡 、 建 筑 物 ， 甚 至 卫星 都 带 有 射频 标识 ， 飞机、 火车 、 汽 车、 家 用 电器 、 水 电 设施 、 燃 气 设 施 、 通 信 设 施 所 
携带 的 不 同 传感器 更 是 超过 了 数 万 亿 。 物 物 互联 提供 每 天 100 万 亿 次 的 数据 交互 ， 日 数据 量 通 常 以 PB 计算 。 


物 联网 依托 于 互联 网 架构 ， 它 是 互联 网 的 扩展 和 延伸 ， 它 的 整体 核心 和 基础 仍然 是 互联 网 ， 物 联网 不 仅仅 是 电子 信息 的 交换 
和 传输 ， 它 会 更 多 地 涉及 物品 与 物品 之 间 的 通信 。 


物 联 网 的 信息 采集 技术 不 仅 限 于 GPS、 红 外 、 激 光 、 扫 描 、RFID， 任 何 物 物 通信 和 自动 识别 技术 都 可 以 应 用 到 物 联 网 中 ， 
所 有 的 物 物 开放 、 物 物 互 联 、 物 物 共 享 才 是 真正 的 物 联网 ( 见 图 6-21) 。 





图 6-21 物 联 网 


目前 ,实体 基础 设施 和 信息 基础 设施 所 形成 的 物 联网 拥有 了 以 往 难以 企及 的 数据 和 信息 资源 ， 这 些 资源 如 果 得 到 充分 的 分 析 
和 合理 的 应 用 ， 智 慧 的 行为 将 会 充斥 生活 的 任何 一 个 角落 。 


1. 智 慧 地 球 


在 日 常生 活 中 ， 人 们 衣 、 食 、 住 、 行 等 各 个 环节 的 节奏 开始 加 快 。 电 力 系 统 、 供 水 系统 以 及 燃气 系统 ， 人 们 希望 足 不 出 户 就 
能 完成 费用 的 缴纳 ; 出 行 所 涉及 的 铁路 、 公 路 、 水 路 ， 人 们 希望 可 以 通过 平台 来 完成 快捷 预定 ， 并 且 需 要 提供 准确 的 导航 和 全 球 
定位 ; 穿 衣 、 吃 饭 等 和 人 们 密切 相关 的 日 常 行为 ， 更 是 希望 可 以 通过 电子 商务 平台 随时 订购 ， 及 时 送 达 。 


实际 上 这 些 系统 已 经 成 熟 ， 并 在 整个 市 场 中 推广 ,我们 看 到 的 世界 越 来 越 数 字 化 、 扁 平 化 ， 跨 国资 金 交 易 和 国际 间 信 息 订阅 
已 经 在 现实 中 得 以 体现 ， 应 用 层面 已 经 具备 了 很 好 的 操作 性 ， 但 是 不 可 否认 的 是 大 量 的 系统 相互 分 割 ， 人 们 操作 任何 一 个 系统 都 
必须 输入 相应 的 账户 、 密 码 ， 或 者 是 使 用 红外 感应 器 、 射 频 识别 、 系 统 心 片 来 完成 最 终 的 任务 。 


未 来 信息 科技 的 理念 需要 尽 可 能 的 简化 操作 ， 嵌 入 电力 、 供 水 、 燃 气 、 铁 路 、 人 公路、 水路、 电子 商务 等 各 种 物体 或 者 系统 中 
感应 器 越 来 越 多 。 庞 大 的 “ 物 联 网 ”已 经 形成 ， 接 下 来 就 需要 借助 云 计算 的 强大 力量 、 分 析 、 执 行 能 力 让 所 有 的 系统 数字 化 、 智 
能 化 地 运作 。 完 成 不 同行 业 的 全 部 系统 的 集成 和 整合 ， 在 海量 数据 中 分 析 与 优化 ， 物 理 基础 设施 和 IT 基础 设施 共同 搭建 智慧 基础 
设施 ， 实 现 全 球 信息 一 体 化 协作 ， 这 就 是 智慧 地 球 ( 见 图 6-22) 。 
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智慧 城市 


图 6-22 ”智慧 地 球 


在 未 来 ， 所 有 事物 、 流 程 、 运 作 、 执 行 都 会 更 加 智能 ， 智 慧 地 球 会 利用 传感器 反馈 的 丰富 而 又 实时 的 信息 ， 通 过 大 数据 的 智 
能 分 析 得 出 更 加 智慧 的 决策 ， 电 力 、 供 水 、 燃 气 、 铁 路 、 人 公路、 水路、 电子 商务 等 与 民众 息息相关 的 领域 ， 会 在 灵活 、 动 态 的 流 
程 下 智能 运作 ， 国 家 也 会 在 军事 、 社 会 、 财 务 、 水 利 等 方面 得 到 准确 的 数据 报表 支持 和 合理 化 的 数字 建议 。 

智慧 地 球 能 为 整个 社会 带 来 的 节能 、 便 捷 、 高 效 、 完 善 的 变化 。 举 个 例子 ， 早 前 电网 效率 较 低 ， 电 能 损失 会 达到 总 电能 的 
60%[ 以 上 ， 通 过 智慧 采集 数据 对 能 源 系统 进行 实时 监测 ， 可 以 快速 获取 和 分 配 电 力 ， 一 旦 发 生 故 障 也 可 以 快速 侦 测 到 故障 点 ， 避 
免 电 力 的 无 谓 损失 。 再 配合 “智慧 工矿” “智慧 家 居 ” “智慧 能 源 ” 的 应 用 和 管理 ， 使 电力 在 花费 和 损失 上 同步 减少 ， 通 过 智慧 
的 力量 让 能 源 形式 拥有 端 到 端的 洞察 力 和 解决 能 力 。 


互联 网 拉 近 了 人 与 人 之 间 的 距离 ， 一 条 信息 会 在 几 秒 内 传播 到 全 球 各 个 区 域 ， 物 联网 借助 于 互联 网 的 通信 能力 “ 物 物 相 
连 ”， 实 现 物体 信息 的 远程 交互 。 地 球 的 时 空 距离 并 没有 缩短 ， 国 际 交往 却 日 益 频 繁 ， 地 球 村 距离 我 们 越 来 越 近 。 


2. 智 慧 城市 

高 楼 大 厦 仅仅 象征 着 城市 向 着 现代 化 的 方向 发 展 ， 但 是 验证 一 个 城市 是 否 高 度 文明 ， 并 不 是 凭借 多 少 个 混凝土 结构 的 有 形 资 
产 就 可 以 定位 的 ， 知 识 流动 、 社 会 架构 、 人 力 资本 、 社 会 资本 、 信 息 建设 同样 是 城市 化 竞争 力 的 重要 象征 。 

智慧 城市 是 智慧 地 球 的 体现 形式 ， 同 样 需要 依靠 云 计算 、 物 联网 、 地 理 空 间 基 础 设施 等 新 一 代 信 息 技术 ， 同 时 辅 以 移动 互联 
技术 ， 围 绕 城 市 建设 的 诸多 方面 设计 顶层 架构 、 咨 询 规划 ， 针 对 智慧 技术 、 智 慧 产 业 、 智 慧 项 目 、 智 慧 服务 、 智 慧 治理 、 智 慧 人 















































文 、 智 慧生 活 给 出 整体 解决 方案 ， 并 应 用 到 智慧 交通 、 智 能 电网 、 智 慧 物流 、 智 慧 医疗 、 智 慧 食品 、 智 慧 药品 、 智 慧 环保 、 智 慧 
水 资源 、 智 慧 气象 、 智 慧 企 业 、 智 慧 银行 、 智 慧 政府 、 智 慧 家 庭 、 智 慧 社区 、 智 慧 学 校 、 智 慧 建筑 、 智 能 楼 宇 、 智 慧 油田 、 智 慧 


农业 等 诸多 方面 ( 见 图 6-23) 。 


a 创新 城市 高 效 城市 服务 型 城市 a 
便利 城市 市 民 管理 与 服务 企业 管理 与 服务 城市 管理 与 运营 平安 城市 


健康 城市 社会 | 医疗 交通 旅游 公共 | | 行政 纳税 企业 劳动 物流 | 数字 交通 应急 资源 环境 旋 绿色 城市 
宜 居城 市 保障 | 卫 牛 出 行 消费 事业 审批 服务 年 检 | 就 业 服务 城管 管理 | 指挥 管理 保护 尾 诚信 城市 
市 民 服 务 平 台 企业 服务 平台 城市 管理 平台 
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图 6-23 ”智慧 城市 


智慧 城市 的 关键 支撑 就 是 云 数据 中 心 ， 通 过 数据 中 心 强大 的 计算 和 处 理 能 力 来 完成 整个 城市 的 市 场 支持 、 业 务 的 拓展 、 行 业 
的 驱动 等 智慧 功能 ， 通 过 数据 挖掘 等 分 析 模 式 为 城市 发 展 方向 、 社 会 架构 、 产 业 服 务 提供 强 有 力 的 支持 和 指引 性 方案 。 


整个 城市 信息 的 反馈 与 搜集 会 在 几 分 钟 内 生成 数 亿 条 记录 ， 人 为 的 操作 模式 完全 可 以 排除 ， 数 据 中 心 需要 动态 的 自动 记录 每 
一 条 数据 ， 这 个 过 程 在 目前 看 来 已 经 是 非常 简单 的 行为 ， 真 正 困难 的 是 数据 的 分 析 和 处 理 。 


云 数据 中 心 通过 模块 化 PDU、 模 块 化 UPS、 模 块 化 机 柜 、 模 块 化 数据 中 心 等 构建 方式 ， 增 加 云 数 据 中 心 的 内 部 空间 密度 ， 
在 有 限 的 空间 内 最 大 限度 地 提升 处 理 能 力 ， 通 过 物 联网 和 移动 互联 技术 将 信息 准确 地 导入 指定 平台 ， 再 由 数据 仓库 、 数 据 挖掘 等 
大 数据 分 析 技 术 ， 气 弃 其 中 混杂 的 脏 数 据 和 无 用 人 信息， 筛选 有 效 和 真实 的 数据 为 城市 发 展 战略 提供 蓝图 和 依据 。 


智慧 城市 作为 战略 性 方向 被 提出 ， 通 过 信息 化 建设 提升 核心 竞争 力 ， 构 建 跨行 业 、 跨 区 域 、 跨 平台 的 智慧 城市 信息 化 基础 ， 
全 面 推动 城市 、 政 府 、 社 会 、 公 众 的 信息 化 发 展 。 


3. 智 慧 社区 
智慧 城市 涉及 方方面面 ， 智 慧 医 疗 减少 排队 时 间 ， 降 低 医 患 矛盾 ， 提 高 医疗 质量 ; 智慧 交通 能 有 效 地 减少 出 行 成 本 和 时 间 ， 


提高 出 行 效率 和 质量 ; 智慧 政务 更 加 注重 政府 的 行政 管理 能 力 和 与 民众 的 良好 沟通 能 力 ; 智慧 教育 让 学 生 接 触 更 广泛 、 更 全 面 的 
信息 知识 ， 智 慧 城市 还 有 一 个 重要 的 环节 ， 那 就 是 智慧 社区 。 


之 所 以 将 智慧 社区 单独 介绍 ， 是 因为 智慧 社区 的 应 用 和 老百姓 的 距离 更 近 。 智 慧 社区 是 智慧 地 球 的 一 个 分 支 ， 它 是 以 住宅 小 
区 为 平台 ， 利 用 互联 网 技术 、 云 计算 、 物 联网 ， 将 智能 楼 宇 、 智 能 家 居 、 智 能 安防 融入 到 整个 社区 的 物业 服务 、 社 区 管理 、 城 市 
生命 线 管理 、 食 品 药品 管理 、 家 庭 护理 、 个 人 健康 等 增值 服务 中 。 

物业 管理 方面 ， 智 慧 社 区 可 以 对 监控 系统 、 门 荣 系 统 、 消 防 系统 、 停 车 场 、 电 梯 ， 实 现 远 程 智 能 化 管理 ; 社区 内 居民 的 网 上 


购物 、 在 线 订餐 ， 以 及 社区 内 的 其 他 商业 行为 ， 都 可 以 通过 电子 商务 平台 进行 快捷 付费 和 足 不 出 户 的 采购 ; 家 中 有 行动 不 方便 的 
人 ,， 或 者 空 梨 老 人 ， 我 们 会 担心 他 们 的 生活 起 居 ， 通 过 携带 各 类 传感器 ， 利 用 物 联 网 技术 可 以 实时 监控 他 们 的 生活 状态 和 身体 机 


能 ， 并 在 发 生 危 险 时 ， 自 动向 亲属 和 医护 人 员 报 警 。 


以 信息 化 为 驱动 基础 ， 全 面 推动 社区 生态 转型 ， 智 慧 社区 拥有 了 数字 化 、 无 线 化 、 移 动 化 、 物 联 化 的 特征 ， 社 区 内 居民 的 个 
体 安 全 和 整体 安全 都 得 到 了 提升 。 满 足 这 样 复杂 的 信息 需求 ， 智 慧 社 区 少不了 数据 中 心 的 支撑 ， 在 这 里 ， 需 要 存储 传 感 信 息 数据 


库 、 业 务 数 据 库 、 日 志 数 据 库 、 交 换 数 据 库 等 大 量 信息 ， 通 过 数据 仓库 进行 分 析 和 判断 ， 再 通过 友好 的 应 用 界面 展示 给 用 户 ( 见 
图 6-24) 。 


云 计算 和 物 联网 强 强 联合 ， 让 社区 管理 人 员 在 决策 和 管理 方式 有 了 全 面 认 识 ， 智 能 化 的 管理 让 辖区 内 的 多 个 独立 系统 有 机 结 


合 , 减少 物业 和 业主 之 间 的 纷争 ， 社 区 居民 消费 方式 和 生活 方式 更 加 慷 意 ， 同 时 也 更 加 安全 ， 智 慧 正 在 将 社区 推 向 生态 高 效 、 应 
用 发 达 、 全 面 管理 的 新 一 代 社区 。 


智慧 社区 需要 打造 一 个 统一 平台 ， 设 立 城市 社区 数据 中 心 ， 构 建 三 张 基础 网 络 ， 通 过 分 层 建设 ， 达 到 平台 能 力 
及 应 用 的 可 成 长 、 可 扩充 ， 创 造 面向 未 来 的 智慧 社区 和 智慧 城市 系统 框架 。 
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图 6-24 某 智 慧 社 区 展示 


: 早晨 起 床 ， 和 柔和 的 音乐 渐进 性 响起 ， 窗 帘 缓 慢 地 打开 ， 家 的 主人 舒缓 地 从 睡梦 中 醒 来 。 
“下班 回 家 ， 中 央 空 调 系 统 自动 识别 室内 外 气温 ， 给 家 的 主人 提供 最 合适 的 室内 温度 。 
“ 餐饮 时 间 ， 不 用 等 待 洛 饭 的 漫长 过 程 ， 系 统 自 动 者 好 米饭 。 


， 家 的 主人 不 必 往 返 家 中 来 关闭 窗户 ， 系 统 已 经 自动 关闭 ! 当然 如 果 空 气 中 CO? 浓 度 过 高 ，Zigbee 技 术 还 会 与 空 
调 、 排 风扇 等 设备 相连 ， 排 风 换 气 。 


. 意外 情况 ， 小 偷 光临 ， 系 统 会 悄 无 声息 地 报警 ， 并 通 音 或 者 短信 告知 家 的 主人 ， 小 偷 走出 大 门 时 第 一 眼看 到 的 就 是 等 
待 他 的 警察 。 
. 钥匙 不 再 是 随身 携带 之 物 ， 回 到 家 只 需要 按 下 手机 按键 ， 即 可 打开 家 门 ， 同 时 音乐 、 灯 光 、 空 调 会 根据 需要 自行 开启 。 


“中央 空 调 系统 、 中 央 热 水 系统 、 中 央 采 暖 系统 、 中 央 新 风 系统 、 中 央 除 尘 系统 、 中 央 安 防 系 统 、 中 央 净 水 系统 、 中 央 灯 光 
系统 ， 家 中 的 一 切 都 在 智能 的 掌控 之 中 。 


这 样 的 情形 似乎 只 能 在 电影 中 展示 ， 但 随 着 计算 机 技术 、 网 络 技术 、 通 信 技 术 、 控 制 技术 、 物 联 技术 的 发 展 ， 智 慧 家 居 正 在 
从 不 可 思议 走向 家 庭 。 我 们 也 惊讶 地 发 现 ， 以 往 的 行为 习惯 全 部 发 生 了 变化 ， 智 慧 家 居 能 真正 把 家 装 在 了 口袋 里 ( 见 图 6- 
25) 。 









手机 个 人 计算 机 ”电话 


1 全 让 


bP。 半球 型 报 人 机 
了 监控 主机 
水生 人 一 一 入、 人 到 于 \ 





图 6-25 ”智慧 家 居 全 面 控制 


看 似 物 联网 和 云 计算 主要 应 用 在 智慧 地 球 、 智 慧 城市 、 智 慧 社区 等 方面 ， 智 慧 家 居 只 需要 小 规模 的 智能 化 操作 就 可 以 了 。 实 
际 上 并 非 如 此 ， 智 能 需要 家 庭 中 所 有 的 物品 配备 传感器 ， 并 且 通 过 物 联 网 向 上 层 汇聚 ， 传 统 数据 中 心 在 处 理 较 少 设备 时 尚 可 应 
付 ， 但 智慧 家 居 联 动 的 设备 过 多 ， 自 然 会 产生 大 量 的 数据 ， 处 理 不 及 时 往往 会 造成 时 间 滞 后 ， 相 信 没 有 人 愿意 按 下 执行 按钮 后 ， 
在 大 门口 等 待 10 分 钟 才 开门 吧 。 


未 来 ， 物 品 的 数量 、 传 感 器 携带 和 反馈 信息 将 呈现 几何 级 增长 ， 计 算 能 力 、 人 存储 能 力 、 网 络 能 力 受到 严重 考验 ， 云 数据 中 心 
超大 规模 服务 器 集群 拥有 着 很 强 的 计算 、 分 析 、 处 理 、 调 度 能 力 ， 面 对 同一 时 间 的 大 数据 请 求 时 依然 可 以 快速 处 理 ， 减 少 延 迟 所 
带 来 的 负面 影响 。 同 时 云 计 算 采 用 分 布 式 均衡 调度 策略 ， 自 动 化 增 减 服务 器 的 质量 和 数量 ， 需 能 满足 不 同时 期 的 请 求 压 力 。 


物 联网 接收 传感器 信息 ， 弱 化 了 人 、 物 的 物理 位 置 ， 也 减少 了 用 户 的 使 用 麻烦 ， 云 数据 中 心 提供 强 有 力 的 后 人 台 支 撑 为 人 们 提 
供 了 安全 、 便 利 、 舒 适 的 生活 环境 ,智慧 家 居 和 人 们 生活 息息相关 ， 示 来 的 发 展 也 将 更 加 精彩 。 


5 和 留 甘 工矿 


21 世 纪 的 前 10 年 ， 大 型 企业 逐渐 通过 无 纸 化 办 公 取 代 了 传统 的 办 公 模 式 ， 信 息 系统 的 快速 注入 ， 加 快 了 企业 的 发 展 速度 。 
“信息 辅助 业务 ”的 目标 完美 地 呈现 在 企业 管理 人 员 、 业 务 运营 人 员 、 社 会 参与 人 员 的 面前 。 但 是 随后 的 企业 信息 化 进程 并 不 顺 
利 ， 甚 至 出 现 了 瓶 须 ， 直 到 云 计算 的 快速 凯 起 ， 并 迅速 投入 实际 使 用 与 运营 环境 ,企业 、 工 三 的 信息 发 展 才 重 新 步 入 正轨 .。 


企业 ， 尤 其 是 制造 型 企业 ， 需 要 大 量 的 人 力 ， 在 流水 线 上 长 期 从 事 重 复 、 单 一 的 任务 ， 尽 管 生产 流 程 会 较 长 时 间 保 持 一 致 ， 
但 是 人 的 疲劳 操作 往往 会 导致 非 主观 的 判断 错误 ， 或 者 在 一 个 不 经 意 间 造成 极其 严重 的 危险 。 


企业 管理 人 员 自 然 不 希望 看 到 这 些 ， 他 们 更 加 希望 获得 全 自动 的 自主 操作 、 完 整 的 生产 数据 、 清 楚 的 产销 流程 ， 所 有 的 一 切 
都 要 按照 计划 规范 完成 ， 然 而 这 样 的 需求 不 完全 是 计算 机 辅助 业务 系统 就 可 以 办 到 的 ， 现 代 企 业 需 要 智慧 地 成 长 ! 


这 是 未 来 企业 发 展 的 必 经 之 路 ， 设 备 监控 技术 和 物 联 网 技术 的 应 用 ， 让 企业 逐渐 深入 以 往 不 可 触及 的 领域 。 通 过 MES ( 生 
产 制 造 执行 系统 ) 、FMS (和 柔性 制造 系统 ) 、 在 线 控制 与 管理 系统 的 集成 建立 全 新 的 生产 控制 数字 化 ; 通过 CAM (计算 机 辅助 
制造 系统 ) 设备 安置 和 基建 跟踪 建设 实现 生产 设备 数字 化 ; 云 计 算 对 大 量 数据 的 挖 握 和 分 析 、 提 取 关 键 和 核心 数据 、 跨 平台 的 大 
规模 虚拟 测试 和 专业 的 开发 工具 、 缩 短 产 品 开发 周期 、 提 高 产品 开发 效率 ， 为 研发 数字 化 提供 主要 支撑 ; 物流 环节 通过 条 码 数据 
采集 、RFID 识 别 、 物 理 网 技术 实现 翔实 的 数字 化 跟踪 ， 配 合 CRM、OA、ERP、E-mail 系 统 的 传统 应 用 ， 完 善 供应 链 管 理 和 客户 
关系 管理 ， 打 通 设 计 、 制 造 、 管 理 通道 建立 绩效 评价 体系 、 监 控 核 心 业务 流程 ， 建 设 决策 运营 数字 化 、。 





数字 化 工厂 逐渐 成 熟 ， 数 据 采集 (设备 接口 、 数 据 采 集 、 异 常 报警 ) 、 信 息 监控 (设备 监控 、 能 源 监 控 、HSE 监 控 、 信 息 发 
布 、 工 艺 分 析 ) 、 优 化 管理 (生产 管理 、 设 备 效率 管理 、 质 量 管理 、 生 产 分 析 ) ， 打 破 各 类 资源 的 物理 界限 。 通 过 集中 化 、 虚 拟 
化 、 标 准 化 、 动 态 化 、 弹 性 伸缩 的 基础 架构 和 服务 ， 降 低 基 础 架构 的 复杂 性 ， 减 少数 据 中 心 管 理 人 员 的 数量 ， 提 高 硬件 利用 率 ， 
按 需 分 配 资源 ， 降 低 硬件 成 本 ， 实 现 简单 的 部 署 。 


数字 化 引发 的 智慧 工厂 将 极 大 降低 部 署 的 周期 ， 实 现 颗粒 状 的 服务 衡量 和 计 费 ， 同 时 拥有 大 规模 可 扩展 性 、 自 主 运行 、 灵 活 
交付 诸多 特征 。 机 器 的 运行 和 操作 降低 了 疲劳 操作 的 风险 ， 减 少 财务 报表 数据 更 改 的 情况 ， 业 绩 更 加 贴近 预期 的 业绩 目标 ， 真 实 
客观 地 反映 了 公司 的 整体 成 绩 ， 物 物 信 息 传递 ， 商 业 运营 精细 化 和 云 计 算得 出 的 准确 结果 给 管理 层 和 决策 者 提供 的 数据 ， 使 其 有 
效应 对 市 场 环境 的 变化 。 智 慧 工 三 将 过 去 深 藏 在 应 用 系统 中 的 数据 挖 所 出 来 ， 通 过 透明 的 方式 实时 反馈 到 各 个 决策 和 管理 环节 ， 
从 而 使 企业 的 战略 执行 得 到 有 效 的 控制 。 


可 以 说 ， 新 技术 为 驱动 智慧 的 成 长 提供 了 契机 ， 数 据 感知 、 物 联网 、 云 计算 、 智 能 分 析 ， 逐 渐 成 为 促进 企业 持续 创新 的 技术 
来 源 和 动力 支撑 ， 通 过 方法 论 和 大 数据 的 支撑 ， 智 慧 工 厂 具 备 了 前 瞻 性 、 先 进 性 、 整 体 性 等 重大 变革 ， 配 合 第 三 方 合作 伙伴 和 外 
部 资源 建设 ， 重 新 建立 战略 合作 管理 天 系 ( 见 图 6-26) 。 


“智慧 ”对 于 个 人 用 户 、 企 业 单位 、 社 会 团体 、 城 市 建设 、 国 家 ， 甚 至 整个 地 球 都 有 着 很 强 的 利好 支持 ， 很 多 国家 和 城市 也 
在 不 遗 余力 地 推行 智慧 行为 ， 智 慧 数据 中 心 也 在 云 计算 和 物 联网 的 支撑 下 高 速 发 展 ， 充 满 智 慧 的 云 数据 中 心 是 未 来 发 展 的 重要 方 
向 ， 我 国 智慧 云 数据 中 心 也 高 速 发 展 ， 但 是 我 们 需要 保持 冷静 ， 坚 信 掌 握 自 主 的 、 核 心 的 实体 产品 和 知识 产权 ， 才 能 真正 掌握 主 
动 。 


过 平板 电脑 
二 
| 传统 PC 一 一 


四 智能 手机 一 


2 


国 国 短信 报 敬 


< ”邮件 报警 


人 人 电话 报警 


数据 条 人 生产 制造 执行 系统 条 码 数据 采集 CRM 
信息 监控 柔性 制造 系统 RFID 识 别 OA 
优化 管理 在 线 控制 与 管理 系统 物 联网 技术 ERP 
E-mail 
图 6-26 ”智慧 工厂 
6.6 小 结 


犹如 ISO 制定 “OSI 开放 系统 互联 模型 ”的 里 程 碑 一 样 ， 云 计算 的 标准 正在 逐步 完善 ， 
平台 环境 、 网 络 环境 、 人 存储 环境 对 于 整个 行业 的 发 展 都 具有 积极 的 意义 。 


于 云 数据 中 心 来 说 ， 标 准 化 的 硬件 环境 、 软 件 环 境 、 


标准 让 硬件 、 软 件 、 平 台 、 服 务 的 融合 达到 了 新 的 高 度 ， 
市 、 智 慧 社区 等 是 人 类 对 整个 环境 、 生 人 存 、 发 展 的 数字 化 理 


球 、 智 慧 城市 的 领域 ， 它 的 发 展 还 是 指日可待 的 。 


想 状态 ， 尽 管 发 展 得 较 缓慢 ， 但 随 着 更 多 的 人 、 


各 自 为 战 的 不 兼容 模式 已 经 打破 。 对 


数据 中 心 的 诞生 是 科技 友 展 的 必然 产物 ， 智 慧 地 球 、 智 慧 城 
地 


智慧 
组 织 加 入 到 智慧 


当然 我 们 不 能 忽略 的 一 个 重要 话题 是 科技 不 能 以 牺牲 环境 为 代价 。 


天 气 的 恶 盆 变化 给 了 人 们 一 个 重要 的 警示 ，2013 年 初 ， 北 京 等 多 地 持续 的 雾 考 天 气 让 很 多 人 意识 到 了 环境 的 重要 性 ， 企 业 


的 管理 者 和 数据 中 心 的 管理 人 员 重 新 检视 信息 结构 ， 采 用 有 助 于 节 流 的 软 硬 件 实施 方案 ， 加 大 力度 建设 低 碳 、 环 保 、 


能 、 标 准 、 智 慧 的 新 一 代数 据 中 心 。 


这 是 未 来 信息 技术 发 展 的 大 方向 ! 


绿色 、 节 


第 / 草 ”居安思危 : 规避 潜在 云 数据 中 心 危机 


股市 风云 变化 ， 稍 不 留神 大 量 的 资金 就 付 诸 东 流 ! 股民 们 紧 盯 K 线 ， 按 照 市 场 行为 和 指标 走势 来 操纵 手中 的 股票 。 所 有 人 都 
在 乎 自己 的 资金 回报 率 (return on your money) ， 而 不 会 考虑 存放 在 证 券商 平台 内 的 资金 安全 (return of your money) 。 


为 何 ? 


首先 是 法 律 的 保护 ，《 证 券 法 》、《 股 票 发 行 与 交易 管理 暂行 条 例 》、《 客 户 交易 结算 资金 管理 办 法 》 等 法 律 法 规 、 部 门 规 
章 明确 了 证 券 交 易 账 户 的 有 价 证 券 、 资 金 的 所 有 权 ， 同 时 监管 层 会 对 券商 的 违规 行为 进行 监督 和 处 罚 ， 保 证 投资 者 的 证 券 交 易 和 
结算 资金 安全 。 


但 是 不 管 多 么 严格 的 安全 措施 ， 仍 然 会 有 显 性 或 者 隐 性 的 漏洞 暴露 在 投资 者 的 面前 。 老 鼠 仓 、 内 幕 交 易 、 操 纵 证 券 市 场 ， 甚 
至 是 交易 平台 的 故障 、 操 作 人 员 的 失误 都 会 造成 致命 的 打击 ， 损 失 的 金额 常 以 “ 亿 ” 为 计量 单位 。 证 券 交 易 的 风险 无 处 不 在 ， 
家 机 器 和 法 律 规则 极力 回避 风险 ， 努 力 营造 安全 的 交易 平台 ， 但 是 不 管 怎样 ， 这 对 矛盾 体 始终 会 伴随 着 事务 的 整个 生命 周期 。 


很 多 事务 都 存在 这 样 的 矛盾 ， 云 计算 也 不 例外 。 


“ 云 ” 诞 生 的 时 日 并 不 算 长 ， 很 多 技术 和 行为 正 处 于 优化 期 和 磨合 期 ， 面 临 的 风险 也 会 涉及 平台 、 软 硬件 、 应 用 等 多 个 环 
节 ， 同 时 还 会 遇 到 潜在 的 、 未 知 的 、 人 为 的 风险 威胁 。 不 过 云 计 算是 在 分 布 式 计算 、 网 格 计算 、 效 用 计算 的 基础 上 发 展 起 来 的 ， 
各 种 计算 模式 和 数据 中 心 的 最 佳 解决 方案 为 云 的 安全 运行 提供 了 可 靠 的 技术 参考 ， 国 际 标准 化 组 织 的 顶层 安全 架构 设计 也 为 云 计 
算 的 长 效 发 展 提供 了 切实 的 保障 。 

风险 与 安全 ， 犹 如 “ 矛 ”" 与 “ 盾 ” 的 碰撞 ， 会 不 断 出 现 ， 只 有 居安思危 ， 全 面 了 解 云 计 算 和 云 数据 中 心 的 风险 ， 进 行 针对 性 
的 应 对 和 改善 ， 才 能 有 效 地 规避 潜在 风险 ， 延 续 云 的 高 可 用 性 。 


7.1 下 一 代 信息 技术 的 机 遇 与 风险 


云 计算 作为 下 一 代 信息 技术 的 佼佼 者 面临 着 巨大 的 机 遇 与 挑战 ， 而 与 之 密切 相连 的 物 联 网 、 移 动 互联 、 大 数据 同样 如 此 。 物 
联网 逐渐 将 物 物 信息 连接 到 一 起 ， 使 物 物 管理 和 应 用 更 为 简单 和 快捷 ; 智能 手机 、 平 板 电脑 不 断 地 取代 传统 的 手机 通信 方式 ， 人 
与 人 之 间距 离 被 拉 近 ， 事 务 的 处 理 方式 被 简化 ;企业 信息 需求 的 不 断 扩张 ， 硬 性 和 软 性 的 需求 都 迫使 企业 作出 改变 ， 云 计算 在 最 
合适 的 时 间 出 现在 企业 CIO 面 前 。 


新 兴 技 术 的 发 展 不 断 地 影响 着 社会 、 企 业 和 普通 的 民众 ， 下 一 代 信息 技术 正 以 高 速 发 展 的 步伐 不 断 前 行 。 
1. 下 一 代 信 息 技术 的 发 展 机 遇 


智慧 从 理念 走向 应 用 ， 其 所 依托 的 云 计算 和 物 联 网 技术 功 不 可 没 ， 随 着 应 用 领域 的 高 速 发 展 ， 更 多 的 传感器 融入 到 物理 产品 
之 中 ， 物 联网 将 会 拥有 更 大 规模 的 信息 汇聚 和 资源 共享 ， 依 靠 云 计算 强大 的 分 析 和 处 理 能 力 ， 可 以 快速 地 完成 以 往 难 以 企及 技术 


难题 。 
(1) 科技 促进 便捷 


出 行 ， 传 统 的 购 票 过 程 占据 了 大 量 的 时 间 ， 而 且 不 一 定 能 购买 到 价格 优惠 的 票据 ， 如 果 涉及 飞机 、 火 车 、 轮 船 等 多 种 交通 工 


具 的 苔 加 ， 往 往 要 往返 于 多 个 售票 地 点 。 


融合 了 移动 互联 理论 与 应 用 ， 智 能 手机 、 平 板 电脑 可 以 通过 智能 应 用 迅速 购置 相关 票据 ， 购 票 和 票据 送 达 完 全 可 以 做 到 足 不 
出 户 ， 这 是 消费 者 的 自身 体验 。 这 些 便捷 的 信息 系统 后 端 则 是 庞大 数据 的 处 理 、 存 储 过 程 ， 云 数据 中 心 的 压力 每 秒 要 承受 数 亿 的 
请 求 ， 数 TB 的 数据 处 理 ， 巨 大 的 压力 也 只 有 云 数据 中 心 才能 支撑 这 样 的 高 访问 量 、 高 数据 量 的 业务 请 求 ， 如 图 7-1 所 示 。 
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图 7-1 云 计算 融合 庞大 信息 
(2) 成 本 大 幅 优 化 


中 小 企业 数据 中 心 的 物理 搭建 环节 基本 可 以 免除 ， 所 有 的 业务 放置 在 云 中， 企业 只 需要 满足 基本 的 网 络 功能 即 可 。 从 最 初 固 
定 资产 的 资本 性 支出 方面 ， 云 计算 即 开 始 了 优化 的 行为 ， 然 而 优化 还 远 不 止 于 此 ， 设 备 数 量 的 铝 减 ， 间 接地 减少 了 UPS、 冷 却 系 
统 的 投入 ， 进 而 会 直接 影响 数据 中 心 整体 能 耗 支出 。 


中 小 型 数据 中 心 将 所 有 的 业务 迁移 到 云 中 ， 本 地 的 数据 中 心 将 不 再 部 署 ， 从 建筑 、 占 地 方面 减少 了 大 量 的 原始 投入 。 另 一 方 
面 ， 中 小 型 数据 中 心 在 虚拟 化 建设 和 数据 中 心 设计 方面 有 所 欠缺 ， 能 耗 应 用 水 平 普遍 较 高 ，PUE 值 通常 会 达到 2.5， 甚 至 接近 3。 
而 将 业务 迁移 到 云 中 ， 完 全 依托 于 云 数 据 中 心 ， 很 多 大 型 云 数据 中 心 PUE 值 通常 在 1.6~1.8， 甚 至 会 达到 1.5。 大 量 的 中 小 数据 中 
心 数量 的 减少 不 仅 能 减少 企业 信息 支出 ， 还 会 对 整体 环境 的 碳 排放 优化 起 到 推波助澜 的 作用 。 


(3) 传统 行为 被 打破 


2014 年 年 初 ， 公 共 交 通 给 了 我 们 更 多 的 便利 和 启示 ， 以 往 “ 招 手 即 停 ” 的 出 租车 行业 在 信息 系统 的 支撑 下 有 了 新 的 变化 ， 
打车 软件 可 以 先行 定位 出 发 地 和 目的 地 ， 并 通过 第 三 方 支付 平台 来 完成 交易 ， 这 让 乘坐 出 租车 出 行 的 人 员 更 方便 、 更 快捷 地 往返 


依旧 是 汽车 领域 ， 很 多 汽车 的 生产 商 也 开始 云 计 算 的 步伐 ， 并 向 最 终 用 户 提供 极其 方便 的 落地 操作 。 不 熟悉 道路 的 朋友 可 以 
通过 真人 语音 导航 方便 地 抵达 目的 地 ; 粗心 的 司机 朋友 如 果 记 记 携 囊 钥 匙 ,或 者 无 意 中 锁 到 车 内 ， 可 以 通过 绑 定 的 手机 向 汽车 生 
产 商 的 云 平台 发 出 请 求 ， 实 现 远程 解锁 ; 而 令 人 恼火 的 车 辆 丢失 也 可 以 通过 云 平台 的 远程 定位 来 获取 车 辆 位 置信 息 .…… 车 联网 技 
术 在 云 计算 和 物 联网 的 支撑 下 也 加 快 了 前 进 的 步伐 ， 如 图 7-2 所 示 。 
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运行 平台 云 数 据 中 心 
图 7-2 车 联网 技术 

很 多 传统 行业 都 受到 启示 ， 信 息 化 的 不 断 深入 ， 人 民 群 众 的 生活 习惯 逐渐 完成 数字 化 的 转身 ， 移 动 互 联网 颠覆 着 我 们 根深 蒂 
固 的 思维 模式 。 未 来 通过 手机 App 客 户 端 来 辅助 社交 、 生 活 的 案例 会 越 来 越 多 ， 它 们 后 端 连接 的 云 计 算 服 务 环境 也 会 更 加 完善 。 

(4) 体现 人 文 关怀 

智慧 社区 搭建 安全 的 物业 环境 ， 全 方位 监管 日 常 行动 会 出 现 危险 的 人 群 ， 保 证 了 整个 社区 和 居民 的 安全 ; 排队 挂号 、 交 钱 付 
费 会 占据 患者 很 多 时 间 ， 智 慧 医疗 通过 物 联 网 技术 读 取 心 片 中 的 信息 ， 快 速 完成 简单 而 重复 的 工作 ; 学 生 需 要 持续 性 学 习 ， 教 师 
也 同样 需要 不 间断 地 汲取 新 鲜 的 教育 理念 ， 智 慧 教 育 通过 本 地 和 远程 的 多 样 化 模式 ， 让 学 生 接 受 教育 的 途径 更 加 广阔 ， 让 教育 从 
业 人 员 之 间 的 沟通 更 加 便捷 。 

类 似 种 种 ， 无 不 是 从 点 滴 开 始 的 便民 措施 ， 而 这 样 的 行为 在 云 计 算 、 物 联网 、 移 动 互 联 的 推动 下 会 发 展 得 更 加 顺畅 和 快捷 。 


下 一 代 信息 技术 为 军事 、 政 治 、 社 会 、 企 业 、 个 人 都 带 来 了 变革 性 的 改善 ， 它 的 发 展 机 遇 在 未 来 将 会 非常 广阔 。 但 技术 的 发 展 总 
会 有 新 的 风险 伴随 ， 在 畅想 新 技术 带 来 革命 性 冲击 的 同时 ， 同 样 要 注意 逐渐 加 剧 的 风险 。 


2. 下 一 代 信息 技术 的 风险 


PC 出 现 不 久 ， 其 所 面临 的 威胁 之 一 “病毒 ”开始 安全 挑战 的 开端 ， 随 后 互联 网 的 兴起 ， 又 在 病毒 快速 传播 方面 添加 了 浓重 
的 一 笔 。 新 兴 的 技术 会 带 来 以 往 不 曾 遇 见 的 风险 ， 但 是 技术 引发 的 社会 效益 和 经 济 效益 要 远 超 过 风险 的 威胁 。 作 为 技术 的 最 早 接 
触 者 和 引导 者 ， 数 据 中 心 管 理 人 员 有 必要 了 解 技术 所 引发 的 风险 ， 并 根据 风险 采取 相应 的 应 对 措施 。 


(1) 高 级 别 用 户 的 接 入 风险 


云 计 算 的 优势 之 一 是 可 以 随时 随地 接 入 信息 系统 ， 这 为 异地 办 公 提 供 了 便捷 ， 如 果 用 户 的 级 别 较 低 ， 涉 及 的 敏感 信息 自然 很 
少 ， 但 是 拥有 较 高 权限 的 高 等 级 用 户 接 入 系统 ， 则 可 以 查看 、 修 改 核心 资料 ， 在 企业 场 外 处 理 这 样 的 信息 ， 会 绕 过 企业 级 别 的 物 
理 和 逻辑 上 的 安全 控制 ， 还 会 受到 社会 关系 学 的 困扰 ， 也 会 因此 造成 关键 数据 的 致命 丢失 。 


2013 年 发 生 的 “斯 诺 登 棱镜 | 门 事件 ”为 我 们 敲 响 了 和 警钟， 美国 的 监控 行为 让 众多 国家 的 军事 、 政 治 、 社 会 信息 暴露 无 遗 ， 
这 个 事件 看 似 距 离 我 们 较 远 ， 但 是 或 许 我 们 某 些 信息 就 在 棱镜 门 数 据 中 心 内 。 云 数据 中 心 的 运营 高 度 不 仅仅 是 企业 和 最 终 消费 
者 ， 教 育 行业 、 社 会 机 构 、 政 府 机 关 同 样 是 在 受 惠 范围 之 内 ， 云 信息 泄露 所 产生 的 影响 将 会 呈现 填 加 之 势 危害 各 个 方面 。 


对 于 高 级 别 用 户 的 接 入 ， 云 平台 支付 需要 更 多 的 安全 策略 管理 机 制 ， 密 钥 的 强度 、 动 态 变 更 、 社 会 关系 学 的 认 知 都 要 求 呈现 


出 高 压 态 势 ， 核 心 应 用 更 是 需要 多 个 管理 人 员 同时 执行 授权 操作 方 能 正常 运行 。 
(2) 物 联网 信息 泄露 风险 


物 联网 实质 上 是 一 个 超级 感知 系统 ， 通 过 全 球 定位 系统 、RFID 射 频 识 别 、 条 形 码 、 磁 条 等 各 种 传感器 技术 进行 感触 、 识 
别 ， 经 由 互联 网 、 局 域 网 等 通信 网 络 将 信息 传导 至 计算 层面 ， 再 由 云 计 算 、 数 据 挖 掘 技术 对 传感器 发 送 的 信息 进行 处 理 ， 最 终 实 
现 物 物 信息 交互 。 


嵌入 传感器 的 物 物 信 息 互联 互通 ， 可 以 更 好 地 了 解 实物 的 应 用 状态 ， 为 寻找 最 合适 的 物体 应 用 提供 最 佳 解决 方案 ， 然 而 物理 
网 并 非 绝 对 完美 ， 作 为 新 兴 技 术 同 样 伴随 着 风险 。 


大 量 的 传感器 接 入 到 平台 中 ， 也 成 为 不 法 分 子 监听 实物 信息 的 工具 ， 如 果 企业 大 量 设备 依托 于 物 联网 ， 一 旦 泄露 县 被 非法 用 
户 利用 ， 企 业 很 多 核心 的 、 商 业 的 资料 也 将 被 同步 窃取 ， 这 不 仅仅 是 某 个 环节 的 数据 丢失 ， 而 是 将 损失 一 个 完整 的 事务 处 理解 决 
方案 。 这 对 企业 的 影响 可 谓 不 小 。 


(3) 下 一 代 通 信 网 络 应 用 风险 


通信 2G 时 代 已 经 逐渐 走向 没落 ，3G 应 用 也 逐渐 呈现 疲 态 之 势 ， 用 户 对 语音 、 数 据 、 视 频 和 多 媒体 业务 等 分 组 技术 的 综合 
放 网络 体 系 的 需求 越 来 越 高 ， 以 软 交 换 为 核心 的 下 一 代 通 信和 网 络 (Next Generation Network，NGN) 逐渐 走向 前 端 。 


下 一 代 通 信 了 网 络 将 更 加 注重 开放 性 ， 数 据 中 心 面临 的 数据 将 变 得 更 为 复杂 ， 除 去 正常 的 、 安 全 的 数据 外 ， 还 将 充斥 大 量 的 未 
经 审计 的 、 来 源 不 明 的 、 身 份 被 假冒 的 以 及 大 量 的 垃圾 信息 。 大 量 无 用 数据 涌 入 数据 中 心 ， 也 将 导致 数据 的 来 源 难以 溯源 ， 大 量 
的 入 侵 行为 和 攻击 行为 也 将 无 法 跟踪 ， 用 户 数据 和 业务 系统 会 长 期 被 无 目的 但 真实 存在 的 攻击 行为 所 笼罩 。 


通信 网 络 没 有 理由 拒绝 任何 数据 ， 因 此 数据 中 心 的 风险 不 言 而 喻 ， 对 于 风险 的 管控 则 要 更 加 注重 信息 的 保密 性 、 完 整 性 ， 最 
大 限度 做 到 信息 来 源 、 信 息 内 容 的 可 追溯 性 ， 对 攻击 行为 进行 毁 屎 性 打击 ， 最 重要 的 是 严格 保护 正常 数据 的 绝对 隐私 。 


(4) 数据 隐私 和 数据 隔离 

数据 迁移 到 云 中 ， 数 据 的 存储 位 置 将 发 生 不 小 的 变化 ， 或 许 存 储 在 国内 的 数据 中 心 ， 或 许 人 存储 在 境外 ， 也 或 许 被 拆 解 到 不 同 
的 数据 中 心 。 对 于 要 求 严 格 的 数据 是 否 放 置 在 专属 管辖 区 域 ， 需 要 和 云 计 算 的 供应 商 进行 商谈 ， 同 时 还 需要 满足 数据 遵循 当地 的 
隐私 协议 ， 这 是 数据 安全 的 一 个 体现 ， 另 一 方面 则 是 数据 隔离 。 

云 计算 、 云 存储 并 非 面 对 单一 个 体 ， 云 数据 中 心 会 记录 大 量 用 户 数据 信息 ， 也 就 是 说 所 有 的 数据 都 存储 在 共享 环境 之 中 。 面 


对 多 租户 ， 数 据 要 严格 隔离 ， 任 何 数据 不 可 以 被 其 他 非 授权 用 户 查 看 、 读 取 、 复 制 、 和 修改 ， 加 密 服务 要 严格 满足 高 等 级 需求 ， 当 
加 密 系统 受到 破坏 时 ， 数 据 将 会 完整 封 仔 ， 只 能 由 指定 的 管理 人 员 解 封 。 


服务 的 供应 商 需要 向 用 户 明确 告知 灾难 的 风险 、 服 务 和 数据 面临 的 状况 ， 以 及 灾难 发 生 时 数据 恢复 的 手段 、 恢 复 时 间 等 实际 
内 容 。 对 于 下 一 代 信息 技术 来 说 ， 云 计算 、 物 理 网 、 下 一 代 通 信 每 天 都 会 生成 大 量 的 有 用 或 无 用 的 数据 ， 数 据 的 隔离 、 加 密 系统 
的 高 等 级 部 署 、 数 据 的 无 损失 恢复 将 是 风险 解决 能 力 的 一 个 重要 体现 。 


7.2 云 数 据 中 心 风险 评定 


当 我 们 深 知 风险 对 关键 应 用 带 来 致命 打击 ， 当 我 们 完全 了 解 灾 难 对 业务 链 产生 的 致命 影响 ， 当 我 们 充分 知晓 信息 中 断 给 企业 
运营 带 来 的 冲击 ,我 们 并 没有 放弃 追逐 信息 技术 的 步伐 ， 反 而 依靠 新 技术 使 得 原 有 业务 得 到 了 更 快捷 发 展 。 


缘何 风险 没有 成 为 信息 发 展 的 霸 绊 ， 原 因 在 于 数据 中 心 的 管理 人 员 已 经 对 风险 做 出 最 真实 的 评定 ， 并 根据 企业 所 能 承受 的 最 


1. 中 断 容忍 时 间 


“ 零 ” 中 断 的 极限 目标 自然 是 所 有 数据 中 心 管理 人 员 所 向 往 的 ， 但 是 零 中 断 在 现实 中 是 不 存在 的 ， 好 比 自然 界 的 “绝对 零 
度 ” 一样 ,数据 中 心 的 可 用 性 可 以 无 限 接近 100%， 但 是 不 可 能 完全 达到 可 用 性 100% 的 绝对 状态 。 即 便 是 “多 地 多 中 心 ”的 架 
构 ， 当 某 中 心 发 生 致命 错误 ， 云 间 切 换 仍 需 要 有 一 点 点 的 时 间 ， 哪 怕 是 毫秒 级 别 。 


前 面 的 章节 中 已 经 介绍 了 美国 通信 工业 协会 (TIA) 发 布 的 《ANSIMTIA-942-2005，Telecommunications Infrastructure 
Standard for Data Centers》 (数据 中 心 的 通信 基础 设施 标准 ) ， 针 对 Tier |、Tier ll、Tier lI、Tier IV 做 出 定义 ， 同 时 《电子 
计算 机 机 房 设 计 规 范 》 (GB50174-92) 、《 电 信和 专用 房屋 设计 规范 》 (YD/T5003-2005) 也 同样 对 发 电机 燃料 供应 时 间 ( 满 
负载 运行 ) UPS 电 池 最 少 满 负载 备份 时 间 (有 发 电机 应 急电 源 系 统 ) 作出 相应 的 规定 。 


“ 小 时 级 别 中 断 : 服务 、 网 络 、 存 储 计 划 外 中 断 时 间 超过 1 小 时 ， 外 部 和 内 部 连接 均 不 可 用 。 小 时 级 别 中 断 的 应 对 方法 比较 
容易 ， 数 据 中 心 内 部 署 UPS、 双 路 市 电 ， 数 据 方面 有 存储 、 宛 余 和 备份 ， 基 本 上 可 以 在 1 小 时 内 恢复 正常 。 


:分钟 级 别 中 断 : 服务 、 网 络 、 存 储 计 划 外 中 断 时 间 超 过 1 分 钟 ， 小 于 1 小 时 。 如 果 1 分 钟 的 短暂 停滞 都 很 难 忍 受 ， 那 么 在 满 
足 基 本 备份 措施 的 基础 上 ， 还 需要 平台 拥有 自主 的 灾难 恢复 能 力 ， 当 服务 、 存 储 等 发 生 异 常 时 ， 可 以 通过 调用 资源 池内 的 其 他 资 
源 来 紧急 排除 故障 ， 当 然 这 个 过 程 是 自主 完成 。 


. 秒 级 别 中 断 : 服务 、 网 络 、 存 储 计划 外 中 断 时 间 超 过 1 秒 ， 不 超过 1 分 钟 ， 这 种 级 别 的 数据 中 心 非常 注重 服务 的 连续 可 用 ， 
单一 数据 中 心 已 经 不 能 满足 高 可 用 的 需求 ， 需 要 在 不 同 的 地 域 部 署 不 同 的 数据 中 心 ， 每 个 数据 中 心 都 具备 完善 的 基础 资源 和 服 
务 、 存 储 资 源 ， 故 障 发 生 时 同样 需要 自我 切换 。 当 主 数据 中 心 出 现 短 时 难以 恢复 的 致命 故障 时 ， 备 用 数据 中 心 或 者 容 灾 中 心 需 要 
100% 接 管 所 有 的 服务 ， 切 换 的 时 间 需 要 控制 在 1 分 钟 之 内 。 


由 于 面向 的 对 象 、 使 用 的 信息 系统 、 投 入 的 信息 成 本 并 非 完全 一 致 ， 因 此 数据 中 心 的 中 断 要 求 也 不 完全 相同 。 中 小 型 数据 中 
心 承受 小 时 级 别 、 分 钟 级 别 的 中 断 时 间 即 可 ， 而 大 型 云 数据 中 心 或 许 只 能 承受 秒 级 中 断 ， 当 然后 者 需要 承担 更 多 的 信息 支出 以 满 
足 应 用 需求 ， 如 表 7-1 所 示 。 


表 7-1 各 级 别 中 断 容忍 对 比 
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秒 级 别 中 断 大 于 1 秒 钟 ， 小 于 1 分 钟 | 极 高 





2. 威 胁 发 生 频 率 


防火 墙 和 IDS、1PS 每 天 承受 的 攻击 不 计 其 数 ， 有 些 攻击 只 是 端口 扫描 、SATAN 扫 描 或 者 IP 半 途 扫描 。 扫 描 时 间 很 短 ， 间 隔 
也 很 长 ,每 天 扫描 1~5 次 ,或 者 扫描 一 次 后 就 不 再 有 任何 的 动作 ， 攻 击 行为 并 不 十 分 明确 ， 网 安 人 员 获 取 的 数据 并 没有 太 多 的 参 
考 价值 。 


这 样 的 攻击 行为 基本 上 每 天 都 在 发 生 ， 但 是 从 网 络 设备 和 安全 防范 角度 来 说 ， 这 类 扫描 并 没有 获得 其 所 需要 的 资料 ， 多 是 一 
些 黑客 入 门 级 人 物 在 做 简单 练习 ， 而 如 果 每 天 都 有 扫 摘 则 说 明 自己 的 网 络 已 经 被 盯 上 。 


威胁 的 种 类 不 仅仅 局 限于 病毒 、 木 马 、 蠕 虫 等 攻击 行为 ， 还 包括 电力 中 断 、 自 然 灾 害 、 人 为 破坏 以 及 误 操 作 等 ， 威 胁 发 生 频 


率 过 多 ， 自 然 会 率 扯 数据 中 心 管理 人 员 的 精力 ， 进 而 会 影响 数据 中 心 的 整体 运行 ， 大 型 数据 中 心 严 重 威胁 发 生 的 频率 要 少 于 5 次 / 
日 ， 且 威胁 不 能 影响 数据 中 心 的 整体 运行 。 


3 .数据 丢失 极限 

相信 很 多 人 经 历 过 硬盘 损坏 的 困扰 ， 有 些 数据 即便 是 花费 高 昂 的 费用 也 需要 不 惜 代价 挽回 ， 而 有 些 数 据 即便 丢失 也 无 关 痛 
痒 ， 这 是 单一 用 户 对 数据 丢失 的 概念 ， 在 数据 中 心 的 数据 管理 过 程 中 更 加 注重 数据 的 管理 ， 数 据 丢 失 的 行为 是 完全 不 允许 的 。 

数据 的 生命 周期 分 为 数据 活跃 状态 和 数据 死亡 状态 。 

数据 活跃 状态 是 指数 据 生成 后 ， 当 天 未 做 任何 更 新 /删除 (Update/Delete) 操作 ， 它 的 生成 时 间 已 经 被 定义 ， 但 是 结束 时 


间 尚 不 确定 ， 这 样 的 数据 称 为 数据 活跃 状态 ;数据 死亡 状态 则 拥有 了 生成 时 间 和 结束 时 间 ， 即 数据 在 生成 后 经 历 了 更 新 /删除 
(Update/Delete) 操作 。 


在 数据 的 生命 周期 内 ， 会 对 应 唯一 的 数据 标签 ， 它 会 记录 数据 的 活跃 状态 和 死亡 状态 ， 当 数据 处 于 活跃 状态 时 ， 数 据 丢失 将 
是 绝对 不 允许 的 ， 数 据 管理 人 员 需 要 对 活跃 的 数据 作出 严格 的 灾难 应 对 措施 ， 保 证 活跃 数据 不 出 现任 何 丢 失 。 而 数据 处 于 死亡 状 
态 时 ， 则 会 划分 到 不 同 生命 周期 数据 标签 里 ， 并 使 用 频率 极 低 的 数据 存储 到 低速 率 存 储 介质 中 。 随 着 时 间 的 推移 ， 数 据 丢 失 的 忍 
耐 极限 也 会 越 来 越 弱 。 


4. 成 本 效益 损失 
言 息 系统 中 断 会 造成 业务 和 办 公 的 停滞 ， 进 而 会 造成 企业 或 者 组 织 的 全 面 中 断 运 营 ， 信 息 主导 的 灾难 影响 面 将 是 非常 大 的 ， 


为 整个 企业 带 来 的 损失 也 将 是 非常 可 观 的 。 


2013 年 权威 机 构 波 耐 蒙 研究 所 ， 针 对 美国 67 家 2500 平 方 英尺 以 上 的 数据 中 心 ， 进 行 直接 死机 、 间 接 死机 以 及 机 会 成 本 的 综 
合 分 析 ， 调 查 覆 盖 了 通信 中 断 、 系 统 系统 破坏 、 关 键 数据 丢失 、 社 会 效益 、 民 众 和 股东 信心 等 多 个 方面 。 数 据 显 示 ， 美 国 数据 中 
心 每 分 钟 的 死机 平均 损失 超过 7900 美 元 ， 相 比 于 2010 年 的 5600 美 元 ,增加 了 41% 以 上 。 


调查 统计 所 涉及 的 数据 中 心 履 盖 多 个 行业 ， 如 果 数 据 中 心 完 全 依赖 于 网 站 和 IT 服务 ， 那 么 每 分 钟 的 死机 成 本 将 更 高 ， 例 如 电 
子 商 务 、 门 户 网 站 、 交 通 运 输 、 政 府 公 共 领 域 。 然 而 死机 并 非 是 数据 中 心 的 全 部 损失 ， 比 之 更 恐怖 的 是 平均 恢复 成 本 。 数 据 中 心 
完全 死机 的 平均 恢复 时 间 为 119 分 钟 ， 平 均 恢复 成 本 约 为 901500 美 元 ， 部 分 死机 平均 恢复 时 间 为 56 分 钟 ， 平 均 恢复 成 本 约 为 
350400 美 元 ( 见 图 7-3) 。 
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平均 恢复 时 间 为 119 分 钟 恢复 平均 成 本 901 500 美 元 


图 7-3 ”高 额 成 本 效益 损失 


对 数据 、 信 息 系统 的 依赖 程度 较 小 ， 当 发 生 致命 风险 时 ， 企 业 或 者 组 织 不 会 受到 太 大 的 困扰 ， 而 如 果 大 量 的 业务 依托 于 互联 
网 、 云 计算 、 数 据 挖 气 ， 那 么 即便 短暂 的 停滞 也 会 造成 大 量 成 本 损失 ， 数 据 风 险 的 评定 让 管理 人 员 更 密切 地 关注 风险 等 级 ， 并 权 
衡 企 业 所 能 承受 的 最 大 损失 ， 并 以 此 给 出 针对 性 的 解决 方案 。 


不 管 是 军工 、 证 券 、 政 府 、 科 研 ， 还 是 企业 、 事 业 单 位 ， 只 要 是 应 用 信息 系统 都 会 受到 潜在 风险 的 威胁 ， 有 些 机 构 可 以 承受 
分 钟 级 的 系统 中 断 ， 有 些 机 构 可 以 承受 小 时 级 的 中 断 ， 而 有 些 机 构 甚 至 于 秒 级 的 中 断 都 难以 忍受 。 


在 数据 管理 方面 ， 有 些 企业 要 求 数据 的 存储 时 间 超 过 数 十 年 或 者 上 百年 ， 而 有 些 企业 则 只 是 要 求 存储 1~5 年 的 数据 即 可 ， 并 
且 对 存储 的 速度 要 求 不 高 。 面 对 不 同 的 行业 、 不 同 的 数据 中 心 环境 需要 根据 实际 情况 作出 最 符合 实际 的 风险 评定 。 


7.3 数据 中 心 火 难 回顾 


越 来 越 多 的 中 小 企业 将 业务 架设 在 云 中 ， 本 地 或 许 只 有 简单 的 网 络 架构 和 元 余 存 储 ， 一 旦 托管 的 云 数据 中 心 发 生 致命 的 中 
断 ， 其 所 托管 的 所 有 服务 都 将 停滞 。 而 对 于 云 数 据 中 心 来 说 ， 不 管 是 公有 云 数 据 中心 ， 还 是 私有 云 数据 中 心 ， 面 对 的 对 象 将 越 来 
越 复杂 ， 发 生 灾难 的 影响 范围 更 加 难以 估量 。 


我 们 先 来 回顾 一 下 全 球 近年 发 生 的 几 起 重大 的 数据 中 心 灾 难 性 事件 。 


7.3.1 不 可 抗力 灾难 回顾 


自然 界 地 震 、 洪 水 、 风 风 、 火 灾 等 异常 风险 有 时 难以 控制 ， 还 有 了 恐怖 行为 都 会 影响 到 数据 中 心 的 整体 运营 。 
1. 恐 怖 行为 击毁 大 量 数据 中 心 


2001 年 9 月 11 日 ， 美 国 世贸 中 心 双 子 大 厦 龙 然 倒塌 ， 灾 难 发 生前 ， 世 贸 大 厦 中 的 企业 约 有 350 家 ， 事 故 发 生 一 年 后 ， 依 然 能 
够 重 返 世贸 大 厦 的 企业 只 有 150 家 ， 其 他 的 企业 因为 信息 系统 被 破坏 、 关 键 数据 丢失 ， 永 远 消失 了 。 


据 IDC 的 统计 数字 表明 ， 美 国 在 2000 年 以 前 的 10 年 间 发 生 过 灾难 的 公司 中 ， 有 559% 当 时 倒闭 ， 剩 下 的 45% 中 ， 因 为 缺少 良 
好 的 灾难 恢复 系统 ， 无 法 恢复 关键 数据 ， 致 使 其 中 29% 的 企业 也 在 两 年 之 内 倒闭 ， 生 存 下 来 的 仅 有 16%。 


2.“ 半 秒 ” 来 袭 ， 数 据 倒 下 


2000 年 “ 干 年 虫 事件 ”让 很 多 希望 购买 电脑 的 用 户 谨 慎 而 行 ， 年 份 使 用 两 位 十 进 制 数 来 表示 ， 对 于 处 理 跨 世 纪 的 日 期 运算 
时 ， 会 引发 各 种 各 样 的 系统 功能 紊乱 ， 甚 至 系统 、 程 序 有 崩溃。 同样 是 时 间 的 因素 ，“ 半 秒 ” 则 给 数据 中 心 带 来 不 小 的 震撼 。 


首先 ， 介 绍 一 下 半 秒 ( 见 图 7-4) ， 它 是 由 地 球 自转 的 不 均匀 性 和 潮汐 摩擦 引起 慢性 ， 当 世界 时 和 原子 时 之 间 相 差 超过 到 0.9 
秒 时 ， 世 界 时 向 前 拨 1 秒 (〈 负 闲 秒 ， 最 后 1 分 钟 为 59 秒 ) 或 向 后 拨 1 秒 ( 正 半 秒 ， 最 后 1 分 钟 为 61 秒 ) ， 半 秒 一 般 加 在 公历 年 末 或 
公历 6 月 末 ， 如 表 7-2 所 示 。 
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图 7-4 “ 头 秒 调整 规则 
表 7-2 近年 间 秒 调整 时 间 
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半 秒 的 名 声 似乎 弱 于 干 年 虫 ， 但 是 它 的 影响 则 要 远 超 后 者 。 
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2012 年 7 月 1 日 ， 大 型 职业 社交 网 站 LinkedIn、 地 理 位 置信 息 服务 网 站 FourSquare、 美 国 最 大 的 点 评 网 站 Yelp 等 多 家 网 站 访 


问 速度 变 得 越 来 越 慢 ， 


无 法 浏览 和 继续 进一步 操作 ， 众 多 网 民 的 社交 与 定位 服务 被 豪 无 征兆 地 中 断 ， 网 络 如 此 ， 社 会 服务 也 出 现 


了 异常 中 断 。 澳 洲 航空 公司 、 维 珍 澳大利亚 航空 公司 等 值 机 系统 出 现 故 障 ， 机 场 排 起 了 长 队 ， 澳 大 利 亚 多 个 机 场 的 旅客 无 法 登 


机 ,旅客 出 行 时 间 被 迫 延迟 。 


相对 于 4 年 出 现 一 次 半年 ， 闲 秒 则 要 根据 地 球 自 转速 度 决定 ， 毫 无 规律 可 循 ， 开 发 人 员 总 是 按照 一 分 钟 是 60 秒 的 计时 规律 编 
呈 ， 忽 略 了 闲 秒 的 概念 ， 当 闭 秒 出 现时 安全 证 书 日 期 不 会 自动 识别 增加 或 者 减少 1 秒 ， 这 也 是 造成 大 量 云 数据 中 心中 断 服务 的 要 


3. 水 灾 淹 没 Vodafone 数 据 中 心 


2009 年 的 土耳其 伊斯坦布尔 注定 不 安宁 ， 长 期 的 暴雨 引发 了 洪水 的 泛滥 ，2009 年 9 月 9 日 ， 暴 雨 长 期 积累 之 下 洪水 淹没 了 伊 
斯 坦 布尔 的 Ikitelli 区 的 大 部 分 地 区 ， 由 于 Ikitelli 地 势 较为 低洼 ， 洪 水 来 临时 倒灌 到 整个 区 域 ， 位 于 该 区 的 Vodafone 数 据 中 心 自 
然 无 法 幸免 于 难 。 


事故 造成 数据 中 心 大 部 分 服务 器 、 存 储 和 网 络 及 冷却 系统 、UPS 设 备 的 损坏 ， 数 据 中 心 整体 运营 瘫 并 ， 数 据 的 损失 难以 估 
量 。 
4. 大 火 吞噬 “威斯康星 ”数据 中 心 


2008 年 3 月 19 日 的 美国 威斯康星 州 ， 一 家 隶属 于 “Camera Corner/Connecting Point” 公司 的 数据 中 心 遭 遇 了 一 场 大 
火 ，75 台 服务 器 、 路 由 器 和 交换 机 付之一炬 。 令 人 更 加 属 恼 的 是 ， 这 家 公司 是 面向 社会 提供 网 站 托管 服务 的 ( 见 图 7-5) 。 
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图 7-5 大火 吞 噬 “ 威 斯 康 辛 ”数据 中 心 


该 数据 中 心 有 着 数据 备份 的 规程 ， 但 是 缺少 整体 灾难 恢复 措施 ， 直 到 10 天 后 ， 所 有 的 数据 才 恢复 完毕 ， 期 间 造 成 的 客户 业 
务 中 断 和 直接 、 间 接 损失 不 计 其 数 。 事 实 上 ， 数 据 中 心 的 管理 人 员 没 有 意识 到 灾难 的 严重 性 ， 导 致 数据 恢复 经 历 了 的 太 长 的 时 
间 ， 远 比 火 灾 所 引起 的 直接 损失 要 大 很 多 。 


另 一 个 受到 火灾 严重 影响 的 是 加 拿 大 通信 服务 供应 商 Shaw Communications Inc 部 署 在 卡尔 加 里 阿尔 伯 塔 的 数据 中 心 ， 火 
灾 事 件 造 成 了 当地 医院 被 迫 推迟 了 数 百 个 手术 ， 病 人 和 家 属 的 感受 可 想 而 知 ， 社 会 公共 领域 更 加 需要 快速 的 故障 转移 和 恢复 系统 
的 支持 。 


5. 风 风 桑 迪 导 演 数 据 中 心 “ 世 界 末日 


2012 年 10 月 29 至 30 日 ， 超 级 飓风 桑 迪 重创 美国 东海 岸 ， 新 泽 西 、 纽 约 、 弗 吉 尼 亚 等 多 地 受灾 ， 数 百 万 人 停 水 断 电 ， 数 十 万 
的 服务 器 和 存储 设备 因为 断 电 而 瘫痪 。 


柴油 供电 系统 是 很 多 大 型 数据 中 心 的 配备 ， 但 是 刚 风 桑 迪 带 来 的 洪水 会 倒灌 低洼 地 区 ， 这 迫使 很 多 数据 中 心 关 闭 了 柴油 泵 。 
柴油 作为 数据 中 心 的 备用 生命 线 ， 它 的 停止 供应 造成 了 所 有 的 业务 中 断 运 行 。 而 地 势 较 高 的 数据 中 心 则 在 这 次 飓风 来 袭 时 ， 通 过 


非常 规 手段 获得 了 可 用 性 的 延续 。 


曼哈顿 城区 的 Peer 1 Hosting 公 司 ， 后 备 柴 油 发 电机 位 于 楼 体 18 层 ,飓风 中 断 了 电梯 供应 ， 燃 料 只 能 由 人 力 从 楼 梯 间 搬运 
至 柴油 油箱 处 。 原 本 以 为 安全 可 靠 的 备用 柴油 供电 系统 ， 在 大 自然 的 冲击 下 也 显得 那样 区 白 无 力 。 


6. 直 击 雷 侵扰 都 柏林 数据 中 心 
水 火 无 情 ， 前 面 的 案例 我 们 已 经 看 到 了 火灾 和 水 患 对 数据 中 心 的 影响 ， 同 样 是 自然 灾害 ， 雷 电 的 发 生 会 在 瞬间 给 数据 中 心 带 
来 致命 的 打击 。 


2011 年 8 月 6 日 ， 北 爱尔兰 首都 都 柏林 天 气 不 佳 ， 闪 电 频 发 ， 数 据 中 心 拥有 着 防 雷 系统 和 接地 系统 ， 对 于 直击 雷 和 感应 雷 有 
着 很 好 的 应 对 措施 ， 但 是 供电 部 门 的 变压器 则 没有 严密 的 保护 ， 闪 电击 中 都 柏林 数据 中 心 附近 的 变压器 ， 导 致 起 火 、 爆 炸 。 


该 数据 中 心 为 微软 在 欧洲 的 云 计算 提供 服务 ， 中 断 事件 造成 了 微软 企业 在 线 办 公 套 件 (BPOS) 的 多 家 网 站 在 欧洲 不 能 继续 
运行 ， 此 外 ， 该 数据 中 心 也 是 亚马逊 在 欧洲 地 区 唯一 的 数据 存储 池 ，EBS 服 务 器 断 电 让 亚马逊 EC2 云 服务 平台 也 因此 中 断 了 2 
天 。 


7. 地 震 震 垮 日 本 数据 中 心 

2011 年 3 月 11 日 ， 日 本 唱 遇 了 9 级 强 震 ， 很 多 房屋 都 在 这 次 地 震中 消失 列 尽 ， 大 量 的 数据 中 心 也 未 能 幸免 ， 中 小 型 数据 中 心 
缺少 避 震 措施 和 自动 化 数据 管理 操作 ， 硬 件 和 数据 的 损失 让 部 分 数据 中 心 失 去 了 继续 生存 的 可 能 ， 而 大 型 数据 中 心 防震 自动 触发 
机 制 让 存储 单元 可 以 继续 运作 ， 数 据 的 损失 降 至 最 低 ( 见 图 7-6) 。 





图 7-6 日 本 9 级 强 震 后 的 数据 中 心 


数据 中 心 的 灾难 历历 在 目 ， 火 灾 、 水 灾 、 地 震 、 海 吓 等 自然 灾害 让 数据 中 心 防不胜防 ， 恐 怖 行为 和 人 为 电力 、 通 信 中 断 也 让 
管理 人 员 措 手 不 及 。 单 一 的 防范 某 个 数据 中 心 是 必然 的 ， 但 是 将 所 有 的 数据 安全 都 寄托 在 一 个 数据 中 心 也 是 危险 的 。 


7.3.2，” 云 供应 商 灾 难 回顾 


这 个 阶段 会 受到 很 多 追捧 ， 也 会 受到 很 多 的 霸 绊 ， 不 管 是 刚刚 迈 入 云 


云 计 算 在 经 历 高 速 发 展 的 阶段 ， 正 如 孩童 们 跨 员 起 步 ， 
还 是 在 IT 信 息 领域 打拼 多 年 的 大 型 去 引导 者 ， 都 遇 到 或 大 或 小 的 云 灾难 


计算 大 门 的 新 兴 供 应 商 ， 还 是 在 
下 面 ， 我 们 回顾 一 下 云 计 算 领 域 发 生 的 重大 事件 。 





Sidekick 手 机 ( 见 图 7-7) 一 段 时 间 内 在 国外 通信 和 领域 应 用 广泛 ，2008 年 Sidekick 所 属 的 开发 商 Danger 公 司 被 微软 收购 ， 
短信 息 、 日 程 表 、 照 片 等 个 人 信息 不 再 存储 在 手机 内 ， 而 是 存储 在 远 端的 服务 器 中 。 


开始 了 云 计算 的 运行 模式 ， 即 通信 录 、 先 
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图 7-7 云 应 用 的 Sidekick 手 机 





章 得 ， 令 人 愧 恼 的 是 ， 整 个 服务 中 断 持续 了 


新 颖 的 应 用 受到 很 多 年 轻 爱好 者 的 追捧 ， 但 是 好 景 不 长 ，2009 年 10 月 2 日 ， 一 些 用 户 在 访问 服务 器 时 遭 到 了 拒绝 ， 并 在 短 时 
一 些 基 本 的 手机 操作 也 成 为 障碍 ， 整整 一 周 ， 并 且 众 多 用 


间 内 扩散 到 所 有 的 Sidekick 用 户 ， 
户 的 数据 也 无 法 挽回 。 
Sidekick 服 务 中 断 事件 也 成 为 云 计算 应 用 史上 最 大 规模 的 灾难 性 事故 。 
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Sidekick 服 务 中 断 产生 了 一 周 的 服务 空白 ， 而 谷歌 同样 也 让 庞大 的 用 户 群 连续 4 天 无 法 继续 操作 其 Gmail 账户 。 


2006 年 12 月 18 日 ， 数 十 万 的 谷歌 用 户 登录 Gmail 账 户 ， 并 未 出 现 熟悉 的 对 话 界 面 ， 收 件 箱 、 通 信 秒 和 发 件 箱 所 有 的 资料 均 


消失 不 见 。 


幸运 的 是 ， 谷 歌 的 备份 机 制 在 这 个 时 候 起 到 应 有 的 效应 ， 多 层 数 据 保护 和 物理 磁带 备份 并 未 造成 用 户 的 数据 丢失 ,但 是 长 达 


4 天 的 中 断 服 务 也 让 很 多 用 户 失 去 了 同 客户 联系 的 通信 手段 ， 直 接 和 间接 的 损失 在 一 段 周期 内 困扰 着 谷歌 和 其 关键 用 户 。 


2009 年 2 月 24 日 ， 谷 歌 Gmail 电 子 邮 箱 再 次 爆发 大 规模 故障 ， 位 于 欧洲 的 谷歌 数据 中 心 进行 例 行 性 维护 ， 错 误 的 代码 将 地 理 


相近 的 数据 集中 于 所 有 用 户 身上 ， 造 成 数据 中 心 过 载 ， 并 牵连 到 谷歌 所 有 的 数据 中 心 ， 经 过 4 小 时 的 排查 与 修正 ， 故 障 得 以 解 
决 ， 但 是 风险 对 于 saas 的 使 用 冲击 始终 伴随 着 Gmail 管理 者 和 最 终 用 户 。 


3.Windows Live Hotmail 虚 拟 账户 事件 


2011 年 的 新 年 对 于 很 多 Windows Live Hotmail 的 用 户 来 说 并 不 是 很 好 的 开端 ，17625 名 用 户 Hotmail 账 户 中 的 邮件 全 部 丢 


失 ，Windows Live Hotmail 被 恢复 到 最 原始 的 申请 状态 。 这 次 事件 波及 到 很 多 国家 的 Hotmail 账 户 ， 我 国 部 分 用 户 也 受到 影 


响 。 


事故 的 源头 随后 被 找到 ，Hotmail 服 务 器 的 健康 度 监控 会 通过 自动 化 测试 ， 模 拟 正常 用 户 活动 和 行为 ， 随 着 账户 的 增多 ， 微 


软 方面 为 批量 删除 虚拟 账户 使 用 了 脚本 程序 ， 但 是 该 脚本 错误 地 删除 了 真实 的 Hotmail 用 户 数据 指向 ， 致 使 用 户 登 录 时 只 有 模板 
中 的 “欢迎 新 用 户 ”邮件 ( 见 图 7-8) 。 


oe dee (中 ) 新 建 ”答复 |v ”删除 存档。 标记 为 垃圾 邮件 |v 整理“” 移 至 v 
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文件 夹 Windows Live 欢迎 访问 Windows Live Spaces 
收 件 箱 

垃圾 邮件 

草稿 

已 发 送 邮 件 

已 删除 邮件 








图 7-8 Windows Live Hotmail 虚 拟 账户 事件 


脚本 将 用 户 的 数据 指向 了 不 存在 的 位 置 ， 真 实数 据 并 没有 被 删除 ， 微 软 通 过 灾难 恢复 手段 在 3 天 内 恢复 了 92% 的 数据 ， 并 在 


随后 的 4 天 将 所 有 用 户 数据 予以 恢复 ， 所 有 的 用 户 数据 没有 丢失 ， 这 得 益 于 良好 的 灾难 应 急 措施 。 


4. 亚 马 逊 平安 夜 ， 不 平安 


2012 年 12 月 24 日 ， 西 方 传统 的 平安 夜 ， 众 多 民众 在 等 候 圣 诞 者 人 的 祝福 ， 可 是 亚马逊 的 工程 师 却 在 灾难 应 对 中 紧张 地 度 


过 。 亚 马 逊 在 美国 东部 1 区 的 数据 中 心 弹性 负载 均衡 服务 (Elastic Load Balancing service) 发 生 致 命 故 障 ， 流 影音 服务 Netflix 
和 空间 服务 Heroku 多 家 网 站 出 现 中 断 ， 并 一 直 持 续 到 了 圣诞 节 的 清晨 ， 美 国 、 加 拿 大 、 拉 丁 美洲 等 多 地 用 户 受 到 影响 。 


作为 云 计 算 最 大 的 提供 商 ， 亚 马 逊 不 管 在 服务 类 型 、 服 务 种 类 、 服 务 规模 、 服 务 对 象 等 多 方面 都 是 非常 让 大 的 ， 其 所 承受 的 


压力 也 非常 巨大 ， 面 临 的 风险 也 最 多 。 


2011 年 4 月 22 日 ， 亚 马 逊 位 于 北 弗 吉 尼 亚 州 的 云 计算 中 心 死机 ， 回 答 服务 Quora、 新 闻 服务 Reddit、 社 交 媒 体 管理 服务 


Hootsuite 和 位 置 跟 踪 服 务 FourSquare 等 多 网 站 受到 影响 。 


2012 年 10 月 22 日 ， 亚 马 逊 位 于 北 维 吉 尼 亚 数据 中 心 网 络 服务 中 断 ， 弹 性 魔 豆 服务 、 关 系数 据 库 服务 、 弹 性 缓存 、 弹 性 计算 
云 EC2， 以 及 云 搜索 均 受 到 影响 ， 新 闻 服 务 Reddit、 图 片 服 务 Pinterest 等 多 个 网 站 也 因此 中 断 运 行 。 


5.Rackspace 四 次 断 网 事件 


Rackspace 是 全 球 顶级 云 计算 中 心 之 一 ， 公 司 总 部 位 于 美国 ， 在 美国、 澳大利亚、 瑞士 、 荷 兰 等 多 地 部 署 数据 中 心 ， 管 理 超 
过 10 万 台 服 务 器 ， 就 是 这 样 庞 大 的 云 服 务 体系 也 发 生 过 难以 想象 的 灾难 。 


2009 年 对 于 Rackspace 来 说 绝对 是 恐怖 的 一 年 ， 供 电 设备 意外 跳 间 ， 备 用 发 电机 组 失效 ， 大 量 服务 器 停机 。Rackspace 在 
2009 年 出 现 了 四 次 中 断 事件 ， 作 为 全 球 最 大 的 云 供应 商 之 一 ， 它 的 中 断 带 来 了 非常 的 损失 ，Rackspace 仅 向 用 户 赔偿 的 服务 费 
就 达到 了 300 万 美元 。 


6.Salesforce 服 务 中 断 


SaaS (软件 即 服务 ) 企业 通过 供应 商 云 间 的 信息 系统 辅助 业务 运行 ， 诸 如 CRM 系 统 、Email 系 统 、OA 系 统 ， 这 些 系统 是 企 
业 业 务 运转 的 关键 。 系 统 的 停 灌 则 会 给 企业 的 正常 生产 运营 带 来 不 小 的 麻烦 。 


作为 “软件 即 服务 ”的 顶级 云 供 应 商 Salesforce.com， 它 拥有 数 万 家 企业 客户 ， 服 务 中 断 也 意味 着 所 有 的 客户 都 将 丧失 业 
务 的 连续 性 ， 这 是 Saas 云 供应 商 极力 避免 的 故障 。 但 世事 万 物 无 法 预料 ，Salesforce.com 人 在 2009 年 1 月 6 日 遭遇 了 有 史 以 来 最 严 
重 的 事故 。 


由 于 核心 的 网 络 设备 出 现 故 障 ， 北 美 、 欧 洲 、 日 本 的 所 有 数据 不 能 正常 通信 ， 上 述 区 域 的 所 有 Salesforce.com 均 告 停滞 ， 
同时 系统 无 法 在 故障 发 生 时 自主 地 切换 到 元 余 系 统 中 ， 只 能 有 数据 中 心 管理 人 员 手 动 进行 恢复 ， 直 到 40 分 钟 后 ， 大 部 分 服务 才 
逐渐 恢复 ， 所 有 的 服务 恢复 正常 耗 时 2 个 半 小 时 ， 如 此 漫长 的 时 间 对 于 salesforce.com 和 它 的 客户 来 说 都 是 灾难 性 事件 。 


7.GoDaddy 引 发 的 全 球 DNS 中 断 事件 


如 果 你 在 2012 年 9 月 10 日 突然 不 能 上 网 ， 别 紧张 ， 全 球 很 多 用 户 都 在 经 历 这 个 糟糕 的 时 刻 ， 原 因 GoDaddy 网 站 DNS 服 务 器 
中 断 。 


GoDaddy， 全 球 域名 专 头 ， 拥 有 500 万 个 网 站 、4800 万 个 域名 ，2012 年 9 月 10 日 ， 路 由 器 表 的 损坏 ， 导 致 所 有 的 网 络 数据 
不 能 正常 的 流转 ， 数 百 万 、 数 干 万 的 域名 无 法 解析 到 正确 的 地 址 ， 这 也 成 为 2012 年 最 大 的 断 网 事件 。 


8.Hosting.com 误 操作 事件 
相对 于 难以 预料 的 自然 灾害 ， 人 为 的 误 操作 同样 会 造成 巨大 的 影响 。 


2012 年 7 月 28 日 ，Hosting.com 位 于 特 拉 华 州 纽 瓦 克 的 数据 中 心 ， 按 照 计划 需要 执行 UPS 系 统 预 防 性 维护 ， 该 例 行 维护 的 难 
度 并 不 大 ， 但 是 由 于 数据 中 心 管理 人 员 操 作 和 失误 ,执行 断路 器 未 按照 既定 的 顺序 操作 ， 结 果 造成 了 电力 系统 的 中 断 。 


Hosting.com 造 成 了 数 干 个 客户 无 法 继续 使 用 ， 同 时 由 于 错误 的 操作 也 导致 了 Hosting.com 数 据 中 心 部 分 设备 受 损 ， 原 本 是 
可 以 避免 的 事件 却 由 于 人 为 的 疏忽 造成 了 不 小 的 损失 。 


9. 淘 宝 紧 急 维护 事件 


2009 年 10 月 29 日 15: 30， 很 多 淘宝 网 的 淘 友 们 突然 发 现 文 付 宝 不 能 使 用 了 ， 官 方 的 解释 是 “系统 紧急 维护 ” ( 见 图 7- 
9) ， 依 照 淘宝 的 惯例 ， 维 护 多 在 凌晨 进行 ， 不 会 选择 交易 量 疯狂 的 下 午 ， 更 严重 的 是 很 多 买 家 付款 后 系统 仍 显 示 “ 待 付款 ”。 


”Alipaycom 
因为 信任 所 以 简单 


亲爱 的 文 付 宇 会员 : 


因 支 付 宝 系 统 紧 急 维护 ， 暂 不 能 进行 支付 ，1 小 时 后 恢复 服务 ， 被 请 谅解 。 





支付 宝 〈 中 国 ) 网 络 技术 有 限 公司 
2009 年 10 月 29 日 


图 7-9 淘宝 紧急 维护 事件 


一 个 半 小 时 后 ， 淘 宝 网 的 交易 流程 陆续 恢复 正常 ， 淘 宝 的 订单 信息 全 部 恢复 正常 ， 淘 友 们 账户 中 的 钱 也 没有 缩水 。 后 期 查 
明 ， 支 付 宝 方面 发 现 系统 运转 缓慢 ， 采 取 服 务 器 紧急 扩容 来 应 对 流量 不 足 。 一 个 半 小 时 的 信息 中 断 对 于 已 经 付款 的 淘 友 来 说 ， 想 
来 会 坐立不安 ， 不 知道 资金 是 否 正常 流转 ， 而 对 于 淘宝 来 说 ， 如 此 漫长 的 中 断 时 间 直 接 和 间接 的 损失 很 难 估量 。 


10.PayPal 支 付 中 断 事件 
同样 是 支付 中 断 事 件 ，PayPal 的 中 断 错误 造成 的 损失 更 加 严重 ，2009 年 8 月 3 日 上 午 10: 30 (美国 东部 时 间 8 月 3 日 下 午 1: 


30) PayPal 中 断 服 务 1 小 时 。 为 何如 此 详细 地 介绍 其 中 断 时 间 呢 ， 原 因 在 于 ，PayPal 面 向 的 对 象 并 非 仅仅 某 一 个 国家 ， 它 所 覆盖 
的 范围 是 全 球 的 电子 商务 ， 它 每 秒 处 理 的 电子 商务 交易 超过 2000 美 元 。 


1 小 时 的 中 断 致 使 全 球 数 百 万 台 机 器 停止 商品 销售 ， 并 在 其 后 的 数 小 时 内 依然 有 中 断 状 况 发 生 ， 直 到 4 小 时 后 系统 运行 基本 
稳定 。PayPal 负 责 人 向 公众 告知 由 于 网 络 硬件 故障 导致 大 面积 中 断 ， 并 通过 网 络 向 用 户 致歉 ，1 小 时 的 中 断 对 一 些 用 户 来 说 影响 
并 不 大 ， 但 是 对 跨越 国家 的 大 型 服务 提供 商 来 说 则 是 严重 的 灾难 。 


依旧 是 前 文 所 描述 的 那样 ， 银 行 账户 盗 刷 事件 、 内 部 交易 、 老 鼠 仓 事件 ， 以 及 操作 失误 造成 股市 、 期 贷 、 外 汇市 场 异 动 事 
件 .….. 金 融 市 场 的 灾难 事件 频繁 上 演 ， 但 是 很 少 有 客户 和 企业 因为 这 样 的 理由 退出 金融 交易 市 场 ， 难 道 所 有 的 人 都 不 了 解 资金 风 
合 吗 ? 


显然 不 是 ， 因 为 在 这 个 庞大 的 市 场 里 有 着 更 多 的 吸引 力 和 魅力 ， 有 时 候 利润 远大 于 风险 。 云 计算 从 诞生 到 现在 经 历 的 或 大 或 
小 的 众多 灾难 事件 并 没有 打消 用 户 使 用 云 计 算 的 步伐 ， 也 没有 抑制 云 计算 的 发 展 ， 因 为 云 内 同样 有 着 众多 的 吸引 力 。 


同时 ， 云 的 缔造 者 和 发 展 者 在 无 时 无 刻 地 发 现 和 解决 已 知 的 风险 和 潜在 的 隐患 ， 云 中 风险 更 加 清晰 ， 针 对 风险 的 治理 也 更 具 
有 针对 性 。 


7.4 云 中 风险 解析 


从 PC 的 诞生 ， 到 互联 网 的 兴起 ， 人 们 在 推 尝 它们 的 同时 也 不 忘记 信息 化 和 数字 化 带 来 的 种 种 风险 ， 云 计算 作为 新 兴 信 息 技 
术 ， 同 样 有 着 类 似 的 疑虑 和 风险 ， 这 需要 全 面 且 有 效 的 分 析 。 


7.4.1 单一 数据 中 心 的 风险 分 析 


企业 级 数据 中 心 内 会 配备 两 个 独立 的 (N+1) UPS 系 统 + 发 电机 、 双 路 市 电 、 多 路 通信 线路 以 及 高 性 能 集群 和 大 规模 存储 等 
信息 设备 ， 根 据 TIA-942 《数据 中 心 的 通信 基础 设施 标准 》 可 用 性 分 级 标准 ， 此 类 数据 中 心 已 经 达到 了 “Tier IV 一 一 容错 级 ”， 
可 用 性 达到 99.9959%， 服 务 中 断 只 有 在 计划 中 的 预防 性 演习 或 者 非 计划 的 灾难 应 急 停 电 的 情况 下 才 会 发 生 ， 每 年 的 中 断 时 间 不 超 
过 数 十 分 钟 。 


但 是 正如 之 前 风险 评定 所 指出 的 ， 一 些 数据 中 心 难以 承受 秒 、 分 钟 级 别 的 中 断 ，99.995%， 数 十 分 钟 的 中 断 对 于 企业 的 间接 
损失 和 机 会 成 本 将 是 致命 的 打击 ， 单 一 数据 中 心 对 于 云 计 算 来 说 是 不 适用 的 ，“ 两 地 三 中 心 ” 的 方案 可 以 满足 大 多 数 要 求 ， 如 果 
云 用 户 涉及 大 量 的 海外 客户 ， 那 么 需要 在 不 同 国度 、 不 同 地 域 建立 多 地 多 中 心 环境 ， 前 文 已 经 介绍 ， 这 里 不 痪 述 。 


74.2 云 洛 地 的 风险 


“ 云 ” 如 果 高 高 在 上 ， 只 是 概念 中 的 虚拟 形态 ， 那 么 云 计 算 将 没有 任何 实际 意义 ， 云 始终 要 面向 广大 用 户 ， 最 终 要 落地 生 
根 。 云 落地 有 着 重要 的 战略 意义 ， 这 不 仅 是 说 云 供应 商 ， 同 样 也 适合 参与 云 的 任何 一 个 用 户 。 云 落地 同样 会 有 风险 伴随 ， 主 要 集 
中 在 战略 的 锁定 、 对 象 的 选择 、 数 据 安 全 、 法 律 的 约束 等 方面 。 


1. 战 略 锁定 


中 小 企业 关注 公有 云 ， 大 型 企业 倾向 私有 云 ， 还 有 很 多 企业 广泛 采用 混合 云 。 公 有 云 意味 着 信息 系统 、 服 务 、 数 据 全 面 迁移 
到 第 三 方 数据 中 心 内 ; 私有 云 部 署 则 需要 大 量 的 服务 器 、 人 存储 设备 ， 采 用 更 加 抽象 、 虚 拟 的 管理 方式 ， 还 要 面 对 大 数据 的 冲击 和 
挖掘 ;而 混合 云 的 部 署 则 要 同时 兼顾 公有 云 和 私有 云 的 优势 和 缺点 ， 因 此 云 的 选择 对 于 企业 未 来 发 展 来 说 将 是 至 关 重 要 的 ， 云 方 
向 选择 错误 则 会 影响 整个 信息 系统 和 企业 战略 发 展 ， 如 图 7-10 所 示 。 





图 7-10 ”难以 战略 迁移 的 云 锁 定 


如 果实 施 公有 云 或 者 混合 云 ， 云 用 户 在 选择 时 还 要 考量 不 同 的 云 供应 商 ， 避 免 未 来 扩展 云 、 迁 移 云 时 被 供应 商 牵 制 ， 影 响 企 
业 云 运转 。 


2. 对 象 选 择 


有 些 云 提 供 广泛 的 、 较 为 廉价 的 服务 ， 例 如 面向 公众 的 云 存 储 ， 可 以 提供 免费 的 存储 空间 ， 容 量 会 达到 数 百 GB 或 数 TB 空 
间 ， 有 些 云 会 提供 丰富 的 应 用 系统 ， 并 可 以 定制 性 地 增加 或 减少 功能 ， 还 有 些 云 可 以 提供 所 有 的 基础 环境 ， 用 户 可 以 在 公有 云 内 
搭建 自己 的 私有 云 系统 .…… 


随 着 云 计算 的 发 展 ， 平 台 即 服务 、 应 用 即 服务 、 信 息 即 服务 、 流 程 即 服务 、 数 据 库 即 服务 、 人 存储 即 服务 、 安 全 即 服务 、 管 理 
即 服务 、 测 试 即 服务 、 基 础 设施 即 服务 逐渐 步 入 成 熟 的 市 场 环境 ， 用 户 的 选择 也 更 加 灵活 。 服 务 从 部 署 到 最 终 应 用 会 经 历 较 长 时 
间 ， 尽 管 云 计算 缩短 了 这 一 过 程 ， 但 是 没有 良好 的 定位 ， 服 务 对 象 确认 不 准确 ， 也 会 引发 云 落地 的 风险 。 


3 .数据 安全 


大 多 数 人 担心 去 会 泄露 数据 信息 ， 这 是 正常 的 心态 ， 毕 竟 需 要 将 数据 放置 在 用 户 难以 追溯 的 遥远 数据 中 心 内 ， 这 就 好 比 几 十 
年 前 ， 大 多 数 民 众 不 会 将 资金 放置 在 “不 安全 的 ”股市 中 一 个 道理 。 


数据 和 隐私 的 安全 隐忧 将 严重 影响 云 的 落地 ， 但 是 数据 安全 涉及 多 方面 的 内 容 ， 我 们 也 将 会 在 第 8 章 继续 探讨 安全 问题 。 
4. 法 律 约束 


云 计算 有 着 广泛 的 互通 性 和 共享 性 ， 数 据 会 部 署 在 不 同 国度 的 数据 中 心 内 ， 这 将 涉及 数据 安全 和 信息 安全 方面 的 因素 。 对 于 
国家 层面 来 说 ， 数 字 化 的 风险 会 涉及 国家 、 政 治 、 军 事 的 安全 ， 因 此 ， 对 于 数据 中 心 落地 本 土 以 外 的 国家 需要 遵守 该 国度 的 政策 
法 规 的 要 求 ， 数 据 中 心 需要 完全 按照 对 方法 令 要 求 ， 避 免 信 息 与 法 规 的 冲突 。 


云 发 展 主要 经 历 四 个 阶段 ， 第 一 阶段 为 运营 测试 阶段 ， 第 二 阶段 为 非 关键 用 户 参与 阶段 ， 第 三 阶段 为 关键 用 户 应 用 阶段 ， 第 
四 阶段 则 是 全 面 云 化 阶段 。 由 于 对 数据 隐私 、 数 据 控制 、 监 管 和 合 规 等 方面 的 担心 ， 我 国 的 云 计算 更 多 集中 在 第 二 阶段 ， 并 逐渐 
迈 向 第 三 阶段 。 随 着 安全 的 壁 障 在 云 落 地 的 技术 领域 被 打破 ， 如 今 云 计 算 主 要 面临 用 户 的 心里 壁 障 ， 软 件 定义 网 络 、 软 件 定 义 存 
储 、 软 件 定义 的 数据 中 心 的 解决 方案 ， 简 化 云 计 算 的 管理 模式 ， 并 加 速 云 计算 的 技术 落地 。 


7.4.3 ”数据 隐私 的 风险 


企业 的 产品 、 技 术 是 盈利 的 主要 法 宝 ， 很 多 技术 属于 商业 机 密 的 性 质 ， 一 旦 被 盗 ， 整 个 企业 或 许 都 会 面临 解体 的 风险 。 不 管 
数据 保存 在 公有 云 中 ， 还 是 隐匿 在 私有 云 内 ， 都 有 着 被 非法 窃取 的 风险 ， 数 据 的 风险 级 别 对 于 很 多 企业 、 组 织 、 机 构 来 说 都 是 至 
关 重 要 的 。 


1 数据 位 置 


大 型 云 数 据 中 心 不 会 是 单一 结构 ， 在 不 同 的 地 域 会 存在 多 个 数据 中 心 ， 如 果 是 国际 级 别 的 数据 中 心 ， 跨 越 的 将 是 不 同 的 国 
度 。 因 此 用 户 在 使 用 云 计算 服务 时 ， 数 据 会 分 散在 不 同 的 数据 中 心 内 ， 甚 至 是 不 同 的 国度 。 用 户 渴望 自己 的 数据 存储 在 专属 管辖 
的 位 置 ， 但 是 从 应 用 角度 上 看 ， 用 户 对 数据 只 有 操作 的 权限 ， 至 于 存储 从 管理 的 角度 和 技术 的 角度 更 不 可 能 让 用 户 全面 了 解 ， 
此 数据 中 心 的 提供 者 将 担负 起 所 有 的 数据 位 置 的 合 规 要 求 ， 保 证 用 户 的 数据 完全 符合 和 遵循 当地 的 隐私 协议 。 


当然 在 数据 安全 要 求 严格 的 国度 ， 还 会 受到 更 加 苛刻 的 制约 ， 比 如 欧盟 数据 保护 法 案 规定 禁止 欧盟 居民 的 个 人 信息 外 流 ， 因 
此 云 供 应 商 在 处 理 欧盟 客户 的 数据 和 信息 时 则 要 格外 谨慎 ， 必 须 将 数据 存储 在 欧洲 境内 的 服务 器 中 。 


云 数 据 中 心 架设 了 大 量 的 设备 ， 必 须 采 用 多 租户 架构 来 平 摊 成 本 和 降低 工作 负载 ， 公 用 云 中 则 意味 着 需要 同 未 知 的 企业 共享 
相同 的 CPU、 内 存 、 存 储 、 命 名 空间 、IP 地 址 分 布 和 自然 环境 的 资源 和 空间 。 

数据 会 不 会 在 其 他 租户 之 间 泄 露 ” 资 源 的 共享 会 不 会 产生 额外 的 风险 ?多 租户 的 漏洞 夫 塌 会 不 会 影响 所 有 的 用 户 数据 安全 和 
信息 保障 ?多 租户 的 数据 隔离 问题 在 云 计算 中 尤为 突出 ， 如 图 7-11 所 示 。 


Application 


Middleware 





图 7-11 多 租户 架构 带 来 的 风险 隐患 


我 们 了 解 在 云 体系 中 ， 所 有 用 户 数 据 集中 存储 在 共享 环境 中 ， 需 要 建立 全 面 安全 的 多 租户 架构 体系 ， 部 署 清洁 存储 空间 ， 并 
通过 加 密 系统 和 权限 策略 进行 管控 。 当 然 多 租户 架构 还 要 完全 符合 法 律 的 规定 ， 如 果 数 据 涉 外 ， 还 需要 满足 数据 存储 国 的 安全 规 
定 ， 比 如 美国 《健康 保险 携带 和 责任 法 案 》 (HIPAA) 要 求 用 户 活跃 数据 和 非 活跃 数据 均 需要 加 密 存储 。 


3. 加 密 及 认证 安全 

加 密 系统 通常 需要 专家 级 别 设计 并 测试 ， 并 保障 加 密 系统 出 现 问 题 是 所 有 的 数据 都 不 可 使 用 ， 并 在 加 密 恢复 时 ， 数 据 的 权限 
仍 将 恢复 到 原 有 的 策略 ， 保 证 数据 不 会 被 非法 窃取 ， 技 术 的 发 展 也 会 引领 密码 身份 认证 技术 的 变迁 ， 但 这 也 会 引申 出 另外 一 个 未 
手 问题 。 


加 密 及 认证 技术 的 长 足 发 展 保证 了 用 户 数据 的 安全 ， 但 是 复杂 的 密码 认证 也 会 使 清除 用 户 安全 配置 信息 变 得 复杂 。 在 未 来 ， 
联合 身份 管理 认证 将 成 为 主流 ， 用 户 可 以 在 不 同 的 云 中 运作 和 切换 ， 这 种 便捷 跨 云 的 操作 首先 需要 更 为 系统 的 安全 架构 设计 ， 同 
时 还 要 保证 用 户 在 放弃 云端 时 ， 可 以 自动 关闭 所 有 的 登录 账户 和 云 内 应 用 程序 权限 ， 使 得 非 授 权 用 户 无 法 触及 企业 内 的 应 用 系统 
及 云 平 台 的 任何 安全 行为 。 云 平台 还 应 注重 用 户 账 户 和 群 组 管理 、 多 因子 认证 策略 和 时 间 ， 以 便 建 立 更 加 健壮 的 身份 识别 管理 工 
具 和 流程 方案 。 


74.4 ”虚拟 行为 的 风险 


物理 的 设备 犹 在 ， 但 是 物理 的 系统 架构 将 会 越 来 被 越 忽略 ， 逻 辑 的 、 虚 拟 的 行为 将 会 逐渐 蔡 代 物理 架构 ， 并 且 其 拓展 和 推进 
的 速度 将 越 来 越 快 。 纯 虚拟 架构 已 经 成 为 大 型 数据 中 心 标准 配置 ， 随 之 而 来 的 是 虚拟 的 安全 问题 ， 这 也 成 为 云 数据 中 心 的 潜在 隐 
患 之 一 。 


当众 多 的 应 用 部 署 在 资源 池内 ， 网 络 流量 在 多 组 计算 资源 和 存储 资源 上 区 加 ， 我 们 会 看 到 高 利用 率 在 “聚集 ”集中 风险 ， 虚 
拟 机 逃逸 、 虚 拟 机 跳跃 威胁 着 底层 安全 架构 ， 虚 拟 模型 、 流 量 模型 、 安 全 模型 、 网 络 模型 都 会 变 得 复杂 ， 虚 拟 行为 在 带 来 晋 加 式 
风险 ， 也 会 引申 出 传统 数据 中 心 不 曾 面 对 的 隐患 。 


1. 高 利用 率 触 发 集中 风险 


单 台 服务 器 抽象 出 多 个 虚拟 资源 ， 不 同类 型 的 服务 运行 在 同一 台 物 理 服务 器 之 上 ， 提 升 计算 资源 的 使 用 效率 ， 并 具有 很 好 的 
扩展 性 和 灵活 性 ， 这 也 是 虚拟 化 技术 最 为 倡导 的 优势 之 一 。 


成 本 、 利 用 率 得 到 了 很 好 的 控制 ， 与 此 同时 也 会 出 现 服务 器 负载 压力 过 大 的 状况 ， 物 理 服务 器 承载 过 多 的 虚拟 系统 会 造成 自 
我 负载 沉重 ， 进 而 会 带 来 运行 性 能 的 障碍 。 一 旦 物理 服务 器 出 现 硬件 故障 ， 则 会 导致 所 有 的 虚拟 服务 均 不 可 用 ， 由 于 硬件 层面 和 
应 用 层面 需要 虚拟 人 交互， 故障 的 隐患 期 会 变 得 非常 不 明显 ， 故 障 排除 期 也 会 占用 太 多 的 时 间 。 


虚拟 系统 的 存储 对 于 云 计 算 来 说 非常 重要 ， 云 容 灾 中 心 需要 存储 每 一 个 在 线 及 离线 的 虚拟 资源 ， 当 物理 服务 器 出 现 致命 性 死 
机 时 ， 可 以 通过 存储 的 虚拟 备份 快速 地 予以 恢复 。 


2. 虚 拟 机 逃逸 风险 


虚拟 机 逃逸 利用 虚拟 机 中 的 漏洞 控制 基本 主机 操作 系统 或 者 虚拟 管理 程序 ， 从 而 攻击 和 控制 宿主 服务 器 上 的 其 他 虚拟 机 ， 如 
图 7-12 所 示 。 虚 拟 机 逃逸 是 虚拟 行为 最 大 的 威胁 ， 一 旦 漏洞 被 攻陷 ， 宿 主 服 务 器 的 控制 权 将 会 易 主 ， 对 于 数据 中 心 来 说 ， 风 险 


等 级 极 高 。 


























图 7-12 ”虚拟 机 逃逸 风险 


好 在 虚拟 机 逃逸 目前 被 定 为 假想 类 型 的 风险 ， 尚 未 有 组 织 或 者 个 人 在 应 用 方面 得 出 具体 的 实验 ， 不 过 虚拟 机 逃逸 的 概念 被 证 
实 或 者 实现 ， 将 会 对 整个 虚拟 环境 及 云 环 境 造 成 致命 的 影响 ， 云 数据 中 心 的 管理 人 员 也 要 密切 关注 虚拟 机 逃逸 技术 的 发 展 ， 防 患 
于 未 然 。 


3. 虚 拟 行为 催生 的 网 络 架构 风险 


传统 的 网 络 安全 行为 通过 硬件 防火 墙 构建 多 个 DMZ (Demilitarized Zone， 隔 离 区 ) ， 对 不 同类 别 、 不 同 功能 的 物理 服务 
器 制定 不 同 的 安全 策略 ， 分 别管 制 ， 即 便 某 个 DMZ 区 的 服务 器 遭受 黑客 攻击 也 不 会 对 其 他 区 域内 的 服务 造成 致命 影响 。 


而 虚拟 行为 的 建立 弱化 了 DMZ 的 功能 ， 当 某 个 虚拟 服务 被 入 侵 后 ， 会 通过 虚拟 网 络 和 虚拟 交换 机 将 安全 故障 扩散 ， 进 而 影 
响 其 他 虚拟 服务 ， 甚 至 整个 网 络 环境 。 因 此 ， 外 围 宿 主机 的 设置 需要 有 所 改变 ， 使 用 反 向 代理 服务 器 措施 ， 并 将 防火 墙 软件 内 置 
到 虚拟 系统 中 ， 形 成 虚拟 平台 间 的 额外 保护 。 严 格 控制 虚拟 机 和 周边 IP 终 端 设 备 数据 流 ， 将 数据 全 部 放置 于 LAN 内 ， 减 少 攻击 者 
获取 信息 的 能 力 。 


4. 虚 拟 化 ， 亦 简 亦 繁 


传统 系统 的 部 署 需要 数 小 时 ， 而 虚拟 系统 只 需要 调用 合适 的 模板 ， 即 可 在 数 分 钟 内 部 署 完毕 ， 并 且 可 以 同时 部 署 多 个 系统 ， 
虚拟 简化 了 数据 中 心 的 部 署 模 式 ， 这 也 是 虚拟 化 的 优势 之 一 ， 但 随 着 虚拟 系统 的 不 断 增多 ， 则 会 造成 管理 的 繁杂 。 


虚拟 系统 的 不 断 扩 容 ， 包 括 计算 资源 、 存 储 资 源 以 及 占用 的 网 络 资源 都 会 承担 相应 的 压力 ， 尽 管 有 着 良好 的 平台 管理 能 
但 是 无 节制 的 部 署 首先 会 带 来 管理 的 不 变 ， 接 下 来 则 会 传 至 安全 领域 。 我 们 知道 ， 系 统 的 补丁 对 于 数据 中 心平 稳 运 营 是 至 关 重 要 
的 ， 虚拟 系 统 和 物理 系统 都 需要 补丁 的 更 新 和 管理 。 


试想 一 下 ，1000 台 物理 系统 ， 数 万 个 虚拟 机 ， 每 天 仪 补丁 的 更 新 就 会 耗费 颇 多 的 数据 中 心 资源 ， 基 于 自动 化 的 工具 已 经 在 
数据 中 心 内 运行 ， 但 是 大 量 的 同 构 异 构 平台 如 果 未 能 及 时 更 新 补丁 ,或 者 补丁 管理 平台 出 现 致命 故障 ， 都 会 有 潜在 的 风险 出 现 。 


不 可 否认 ， 从 技术 和 应 用 的 角度 上 分 析 ， 虚 拟 化 技术 经 过 发 展 已 经 得 到 了 长 足 的 进步 ， 虚 拟 技术 有 着 物理 技术 难以 企及 的 安 
全 性 和 可 靠 性 ， 但 是 居安思危 总 是 没有 错 的 ， 这 可 以 让 数据 中 心 管 理 人 员 更 多 地 了 解 虚拟 技术 。 随 着 P2V (Physical to 
Virtual， 物 理 迁 移 虚 拟 ) 和 V2V (Virtual to Virtual， 虚 拟 迁 移 虚拟 ) 转化 的 进程 逐渐 结束 ，V2C (Virtual to Cloud， 虚 拟 迁 
移 云 ) 将 虚拟 机 转化 为 可 以 在 云 内 进行 管理 的 模式 ， 风 险 和 利益 依然 会 如 影 随 形 ， 管 理 人 员 需 要 投入 更 多 的 经 历来 完成 虚拟 运营 
行为 。 


7.4.5 平台 与 硬件 风险 


云 计 算 依托 于 强大 的 管理 平台 来 管控 虚拟 资源 池 ， 所 有 的 调度 、 迁 移 、 监 控 都 是 由 平台 的 自主 操作 来 完成 ， 因 此 平台 出 现 灾 
难 性 故障 ， 自 动 化 的 调度 与 容 灾 方案 将 不 会 继续 执行 其 原本 的 功能 ， 同 时 ， 云 平台 的 开放 性 特征 决定 了 开放 程度 越 高 越 容易 造成 
数据 的 泄漏 和 完整 性 的 缺失 ， 平 台 的 风险 会 造成 云 计 算 的 整体 死机 ， 硬 件 设备 也 是 如 此 、。 


在 平台 和 硬件 层面 需要 注意 以 下 风险 。 
1. 整 体 架构 坊 塌 


前 面 的 实例 中 ， 有 的 是 电力 中 断 ， 有 的 是 路 由 表 错 误 ， 有 的 是 核心 交换 失败 ， 承 载 云 服务 的 平台 一 旦 出 现 问题 将 会 影响 整体 
结构 。 


面 对 平台 的 风险 ， 首 先 需要 在 应 用 规划 角度 进行 严谨 设计 ， 这 包括 平台 承受 的 最 大 压力 、 灾 难 恢复 措施 、 故 障 转移 方案 、 自 
动 应 急 机 制 ， 还 需要 建立 可 靠 的 系统 监控 ， 实 时 监视 软件 错误 或 者 硬件 裔 溃 的 故障 现象 ， 增 强 云 计算 平台 的 可 用 效能 。 


2. 核 心 硬件 交互 失败 


必须 承认 ， 云 有 着 虚拟 架构 和 平台 自主 管理 的 优势 ， 单 一 服务 器 、 人 存储 、 网 络 设备 的 中 断 不 会 造成 严重 的 灾难 ， 任 一 硬件 设 
备 出 现 硬 件 故 障 ， 平 台 可 以 从 存储 资源 池 中 调用 前 一 存档 来 快速 恢复 ， 因 此 单一 硬件 的 损坏 并 不 能 对 云 整 体 造成 较 大 威胁 ， 云 数 
据 中 心 硬件 的 风险 在 于 核心 设备 的 灾难 。 


云 数据 中 心 采用 高 度 虚 拟 化 架构 ， 硬 件 的 界限 会 随 着 虚拟 机 的 不 断 增 加 而 变 得 更 加 模糊 ， 但 是 虚拟 化 始终 依托 于 硬件 设备 ， 
核心 的 处 理 设 备 、 存 储 设 备 、 网 络 设备 会 越 来 越 多 采用 多 重 硬件 资源 池 ， 并 使 用 较为 松散 的 服务 架构 ， 一 旦 云 核心 设备 的 负载 均 
衡 和 交互 能 力 产 生 通 信 不 畅 的 状况 ， 云 服务 也 会 失败 。 


3. 底 层 资 源 不 透明 


服务 依靠 硬件 ， 而 在 底层 设备 中 会 看 到 各 种 各 样 的 底层 硬件 ， 这 些 硬 件 来 自 于 不 同 的 设备 三 商 ， 尽 管 采用 同样 的 协议 ， 但 是 
不 透明 的 分 层 架 构 仍然 会 造成 底层 共享 资源 的 管理 不 便 ， 一 旦 发 生 危 险 ， 异 构 的 硬件 会 产生 连带 的 效果 ， 影 响 整体 结构 。 


云 数据 中 心 的 设备 需要 采用 大 厂商 的 产品 ， 并 尽量 选择 同一 厂商 的 设备 ， 这 样 会 在 兼容 性 和 使 用 性 方面 有 着 诸多 优势 。 


但 是 需要 说 明 的 是 ， 平 台 和 硬件 的 风险 主要 集中 在 单一 数据 中 心 ， 对 于 多 地 、 多 中 心 的 架构 ， 会 在 其 他 数据 中 心中 断 时 及 时 
接管 ， 平 台 和 硬件 层面 的 风险 在 云 数据 中 心 内 是 非常 小 的 ， 这 样 的 架构 也 是 用 户 在 选择 云 计算 时 的 一 个 重要 参考 指标 。 


对 硬件 和 平台 的 管理 不 仅仅 是 考查 上 T 运 维 团 队 的 技术 水 平 ， 也 在 验证 这 个 团队 的 细致 程度 ， 这 需要 投入 精力 来 保证 设备 的 稳 


定 ， 还 需要 不 间断 地 进行 奇 刻 的 测试 ， 在 用 户 发 现 问题 前 解决 所 有 前 期 故障 ， 呈 现 给 最 终 用 户 的 必须 是 最 好 的 。 


7.4.6 ”人 为 损失 与 误 操 作风 险 

数据 中 心 将 操作 交 给 平台 ， 但 是 仍然 不 能 忽略 “人 ”的 重要 作用 ， 尤 其 是 掌握 核心 操作 的 管理 人 员 ， 其 主观 故意 或 者 是 非 主 
观 的 误 操 作 ， 都 可 能 会 对 整个 云 系统 或 者 云 框架 造成 难以 挽回 的 损失 。 

1. 人 为 损失 风险 


举 个 例子 ， 某 制造 业 IT 员 工 离职 ， 新 任 领导 想 “参考 一 下 他 之 前 所 在 公司 的 一 些 商业 数据 。 由 于 其 掌握 了 前 公司 的 管理 员 
账户 和 密码 规则 ， 由 于 没有 阔 值 的 设 定 ， 且 无 须 考虑 用 户 名 的 复杂 性 ， 只 需要 暴力 破解 密码 即 可 。 数 百 GB 的 暴力 字典 对 于 目前 
主流 的 电脑 和 网 络 速度 是 没有 任何 压力 的 ， 四 核 服务 器 可 以 以 每 秒 破解 22000000 组 密码 的 速度 疯狂 拆 解密 码 ， 数 个 县 夜 即 可 将 
密码 告破 。 


密码 强制 要 求 较 低 ， 未 设置 密码 阔 值 ， 很 容易 被 破解 ， 但 是 云 安全 会 避 开 低 安全 策略 的 规则 ， 云 的 安全 程度 很 高 ， 恐 怕 数 月 
或 者 数 年 都 难以 攻破 ， 黑 客 也 明白 这 个 道理 。 于 是 ， 新 兴 的 黑客 行为 从 以 前 单纯 的 技术 攻击 转变 为 技术 + 社会 工程 学 攻击 。 


何 为 社会 工程 学 (Social Engineering) ? 


它 是 利用 当事人 的 心理 弱点 、 本 能 反应 、 好 奇 心 、 信 任 、 贪 楚 等 心理 陷阱 进行 诸如 欺骗 、 伤 害 等 危害 手段 ， 进 而 赢 取 利益 的 
手段 。 一 般 来 说 ， 发 动 社会 工程 学 攻击 的 人 首先 会 花费 大 量 的 时 间 来 了 解 你 所 在 公司 的 基本 信息 ， 收 集 相 关 资 料 ， 并 通过 实质 性 
交谈 取得 对 方 的 信任 ( 见 图 7-13) 。 


电 客 。 ”社会 关系 关键 人 员 。 ”Web 服务器 
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图 7-13 ”社会 工程 学 攻击 模型 





核心 资料 


攻击 人 会 群发 一 封包 含 病毒 的 邮件 ， 这 个 邮件 会 模仿 公司 的 邮件 地 址 、 主 题 和 相关 格式 ， 只 要 有 一 个 人 对 邮件 有 了 信任 感 并 
看 了 邮件 ， 那 么 病毒 就 可 以 大 行 肆虐 。 进 而 取得 关键 数 据 人 存储 位 置 、 核 心 管理 命名 规则 、 密 码 设计 策略 、 网 络 结构 。MYDOOM 
与 Bagle 病 毒 就 是 利用 社会 工程 学 而 广 为 流传 的 病毒 。 或 者 模仿 企业 某 位 负责 人 的 名 字 、 电 话 、 语 气 、 态 度 和 其 他 特征 信息 ， 向 


底层 掌控 者 咨询 第 一 级 信息 ， 并 进一步 套 取 第 二 级 关键 人 员 信 息 ， 直 到 获取 其 目标 内 容 。 类 似 这 样 的 社会 工程 学 在 很 多 领域 内 都 


曾经 出 现 过 。 


这 只 是 社会 工程 学 的 一 个 缩影 ， 事 实 上 社会 工程 学 针对 的 对 象 范 围 很 广 ， 攻 击 行为 也 很 隐蔽 ， 很 多 行为 在 技术 层面 几乎 不 能 
防范 ， 高 级 的 社会 工程 学 更 会 利用 人 性 脆弱 点 、 贷 梦 等 心理 表现 进行 攻击 ， 即 便 是 落 入 对 方 的 圈套 也 浑然 不 知 。 


类 似 的 案例 不 胜 枚 举 ， 利 用 社会 工程 学 进行 深入 攻击 的 行为 储 然 成 为 黑客 获取 核心 资料 的 捷径 ， 这 样 的 破坏 有 时 并 非 是 相关 
操作 人 的 主观 行为 ， 但 是 未 能 保护 云 内 系统 和 数据 的 安全 显然 是 相关 责任 人 的 失误 ， 数 据 中 心 的 关键 用 户 需要 不 断 培训 ， 以 增强 
其 抵御 新 兴 攻 击 行为 的 侵蚀 。 


2. 误 操作 风险 


人 的 操作 毕竟 没有 机 器 操作 那么 精确 ， 思 维和 判断 产生 的 误 操 作 有 时 会 影响 所 有 用 户 和 数据 中 心 设备 安全 ， 之 前 介绍 的 
Hosting.com 数 据 中 心 ， 就 是 因为 UPs 断 路 器 未 按照 顺序 执行 造成 数 干 名 用 户 服务 中 断 ， 这 样 的 案例 还 有 很 多 。 


2009 年 1 月 31 日 ， 用 户 在 “谷歌 ”搜索 到 的 所 有 结果 全 部 定义 为 恶意 网 站 ， 并 阻止 所 有 用 户 链接 到 目标 网 页 。 经 调查 ， 这 起 
事故 是 工作 人 员 在 更 新 恶意 网 站 列表 时 ， 将 网 址 中 的 “/” 字 符 列 入 “ 黑 名 单 ”， 这 意味 着 所 有 搜索 结果 都 被 认定 为 恶意 网 站 。 
这 样 简单 的 错误 ， 谷 歌 的 工程 师 们 会 很 容易 发 现 ， 但 就 是 因为 误 操 作 而 导致 了 所 有 用 户 不 能 使 用 搜索 引擎 。 


数据 中 心 的 顶级 管理 人 员 ， 对 责任 、 义 务 、 保 密 有 着 全 面 且 苛刻 的 要 求 ， 但 是 偶然 间 的 社会 工程 也 许 会 泄露 核心 机 密 ， 
理 人 员 所 掌控 的 关键 数据 往往 可 以 决定 一 个 企业 的 走向 ， 人 为 造成 的 风险 似乎 更 甚 ; 而 误 操作 理论 上 完全 可 以 避免 ， 但 
运行 阶段 却 总 会 受到 外 在 因素 的 干扰 ， 试 图 建立 完善 的 数据 中 心 ， 细 节 方面 的 长 效 管理 还 需要 严 加 管控 。 
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7.4.7 ”病毒 攻击 与 自然 灾害 风险 


回顾 2013 年 ， 信 息 安全 权威 机 构 对 上 一 年 度 的 安全 行为 作出 统计 ， 趋 势 科技 在 中 国 地 区 检测 病毒 约 1.2 亿 次 ， 拦 截 恶 意 链 接 
约 9.25 亿 次 ， 发 现 钓鱼 网 站 域名 约 10000 个 ， 共 记录 5191 个 漏洞 。 


缘何 病毒 如 此 猩 狐 ， 原 因 就 在 病毒 产业 链条 越 来 越 完善 ， 金 钱 获 取 越 来 越 暴 利 。 


病毒 生成 一 代理 商 批发 病毒 程序 一 购 方 传播 病毒 ， 盗 窃 账 户 信息 一 第 三 方 平 台 洗 装备 、 销 赃 一 老 款 病毒 受到 杀毒 软件 查 杀 ， 
市 场 需要 新 的 病毒 一 新 病毒 生成 …… 隐 形 的 产业 链条 让 病毒 从 生成 到 终结 ， 再 到 更 新 等 各 个 环节 都 非常 清晰 。 据 悉 ， 仪 木马 “ 产 
业 ”2013 年 造成 的 损失 突破 了 3 百 亿 ， 传 统 病毒 贡献 140 亿 ， 智 能 设备 病毒 带 来 的 损失 超过 53 亿 。 


病毒 不 会 区 分 传统 领域 和 新 兴 技 术 ， 云 计算 也 会 面临 病毒 、 黑 客 的 攻击 ， 而 且 病 毒 对 云 计 算 的 影响 要 远 超 传 统领 域 ， 它 所 威 
胁 的 是 整个 云 环境 ， 数 以 百 万 计 的 损失 也 可 能 在 数秒 内 遗失 列 尽 ， 用 户 需要 云 环境 提供 更 加 高 强度 的 信息 安全 防护 策略 ( 见 图 7- 
14) 。 
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图 7-14 黑客 攻击 模式 


数据 中 心 管理 人 员 并 没有 忽略 病毒 的 威胁 ， 杀 毒 软件 、 防 火 墙 ， 以 及 不 同等 级 的 安全 策略 是 云 安全 稳定 运行 的 保障 。 对 于 管 
理 人 员 来 说 ,病毒 的 威胁 算是 易 控制 的 风险 领域 ， 更 加 难以 控制 的 是 自然 灾害 所 带 来 的 承重 影响 ， 正 如 本 章 前 面 介绍 的 那样 ， 地 
震 、 海 啸 、 洪 水 、 刚 风 会 将 整个 数据 中 心 夷 为 平地 。 而 类 似 于 “911” 的 丽 怖 袭击 事件 ， 也 会 让 缺少 异地 备份 的 企业 因为 关键 数 
据 毁 浆 而 无 法 继续 生存 。 


相对 于 黑客 和 病毒 的 攻击 ， 自 然 灾 害 和 芍 怖 行为 破坏 能 力 更 加 恶劣 ， 它 也 是 所 有 风险 预警 中 级 别 最 高 的 ， 很 多 行为 和 事态 无 
法 人 为 控制 ， 因 此 必须 建立 跨 地 域 的 容 炎 中 心 ， 地 域 跨度 之 广 也 需要 管理 人 员 根 据 当 地 的 灾害 发 生 频 率 和 强度 进行 综合 评价 。 


7.5 才 结 


如 果 企 业内 部 数据 中 心 出现 致 命 错误 ， 影 响 的 范围 和 强度 也 是 非常 小 的 ， 而 云 计算 则 不 同 ， 面 对 的 用 户 之 多 、 关 键 程度 之 高 
是 所 有 本 地 数据 中 心 所 不 能 比拟 的 。 


风险 的 确立 有 助 于 云 数据 中 心 管理 人 员 全 面 了 解 云 整体 威胁 ， 同 时 也 利于 云 用 户 更 加 充分 了 解 托管 的 云 数据 中 心 所 承受 的 所 
有 显 性 的 、 隐 性 的 、 潜 在 的 、 未 知 的 风险 隐患 ， 并 根据 云 提供 商 所 给 出 的 解决 方案 判断 其 是 否 能 充分 满足 企业 所 要 求 的 信息 安全 
目标 。 


个 人 用 户 需要 对 比 各 大 云 计 算 提 供 商 ， 并 尽量 缩减 供应 商 的 数量 ， 选 择 适 合 自己 的 “云端 ”; 企业 用 户 则 需要 做 全 面 的 风险 
评估 ， 包 括 数据 在 云端 和 内 部 数据 中 心 的 风险 承受 能 力 ， 以 及 云 提供 商 资源 性 能 、 技 术 成 本 、 业 务 支 撑 和 灾难 恢复 能 力 、 服 务 水 


准 等 诸多 方面 ; 而 对 于 云 供 应 商 则 要 综合 考虑 所 有 的 因素 ， 建 立 一 个 极 尽 可 靠 的 、 零 中 断 (通信 零 中 断 、 服 务 零 中 断 、 数 据 零 中 
断 ) 的 数据 中 心 支 撑 环境 ， 避 免 对 用 户 、 企 业 造 成 不 可 估量 的 损失 。 


第 8 章 ”安全 至 上 : 云 数据 中 心 高 可 用 性 建设 


对 于 个 人 用 户 而 言 ， 安 装 杀毒 软件 和 软件 防火 墙 ， 更 新 系统 补丁 ， 并 且 定 期 杀毒 就 会 安全 ， 但 是 信息 安全 专家 则 不 这 么 认 
为 ， 主 机 的 物理 锁 、 光 驱 和 U 盘 自 启 动 ， 以 及 脆弱 的 网 络 环境 都 可 能 会 造成 信息 的 泄漏 。 


对 于 企业 级 数据 中 心 ， 网 络 版 杀毒 软件 、 硬 件 防火 墙 、 高 等 级 的 安全 策略 、 入 侵 检测 系统 和 入 侵 防御 系统 的 部 署 、DMZ 
区 、VLAN 的 建立 可 以 很 好 地 保护 其 内 部 的 核心 资料 ， 但 人 为 的 非 主观 因素 ， 以 及 难以 预测 的 自然 灾害 同样 会 在 短 时 间 ， 甚 至 是 
瞬间 击 垮 企业 的 数据 中 心 。 


常规 的 安全 行为 和 措施 ， 对 于 云 数 据 中 心 来 说 都 只 是 借鉴 ， 云 的 广度 和 跨度 远 远 超过 任何 一 个 本 地 的 、 独 立 的 数据 中 心 。 另 
一 方面 ， 云 计算 在 高 速 友 展 ， 物 联网 、 移 动 互联 等 诸多 新 兴 信 息 技 术 也 在 云 高 性 能 、 高 扩展 的 信息 支撑 下 步 入 企业 和 个 人 用 户 的 
日 常 操作 中 ， 人 们 在 获得 便利 的 同时 也 会 质疑 信息 系统 的 安全 性 。 

人 们 不 禁 要 问 ， 遍 布 全 行业 、 全 设备 的 传感器 系统 在 传递 物品 信息 的 同时 ， 是 否 可 保障 信息 不 被 非法 截取 ? 智能 手机 、 平 板 
电脑 数量 不 断 增加 ， 休 闲 娱乐 、 媒 体 、 商 务 的 软件 不 断 丰 富 ， 移 动 通信 和 互联 网 的 结合 越 来 越 密 切 ， 用 户 的 信息 、 位 置 也 同样 会 
暴露 在 互联 网 上 ， 存 储 在 云 中 的 资料 是 否 会 被 不 法 分 子 利用 ? 迁移 到 第 三 方 数据 中 心 的 信息 系统 数据 是 否 安 全 ? 云 数据 中 心 高 可 
用 性 能 否 长 期 延续 ? 


事 关 风险 的 一 柄 “ 利 矛 ”已 经 亮 出 ， 且 看 安全 的 “ 神 盾 ” 如 何 回击 。 


8.1 “ 予 与 “ 盾 ” 的 纷争 


疑问 呈现 在 云 计算 顶层 染 构 的 定 久 人员、 管理 人 员 和 运营 人 员 面 前 ,不 可 否认 ， 云 计算 引 以 为 豪 的 是 成 本 的 降低 、 效 率 的 提 
升 、 灵 活 的 扩展 ， 但 所 有 这 一 切 都 需要 一 个 重要 的 依托 ， 那 就 是 安全 ! 失去 安全 ， 失 去 了 连续 高 可 用 ， 云 计算 也 终 将 会 被 抛弃 ， 
只 有 突破 “ 矛 " 与 “ 盾 ” 的 束缚 ， 才 能 打造 高 可 用 的 安全 战略 架构 。 


811 “也 永远 的 风险 预警 





第 7 章 已 经 介绍 了 很 多 大 型 数据 中 心 所 经 历 的 服务 中 断案 例 。 不 管 是 Google、 微 软 ， 还 是 亚马逊 、Salesforce 都 曾 曝 出 过 安 
全 事故 ， 风 险 在 云 计算 运营 过 程 中 时 刻 存 在 着 。 显 性 的 、 隐 性 的 、 未 知 的 风险 威胁 着 云 的 整个 生命 周期 。 


云 计 算 包罗 万 象 ， 企 业 的 信息 领导 者 已 经 意识 到 了 云 对 企业 带 来 的 诸多 便利 ， 越 来 越 多 的 用 户 和 应 用 步 入 云 计 算 领 域 。 不 可 
否认 ， 云 计算 的 出 现 颠 覆 了 传统 数据 中 心 的 运 莒 模式 ， 云 内 安全 也 数 倍 于 传统 数据 中 心 ， 尽 管 云 的 发 展 在 理论 和 实际 应 用 中 都 已 


经 非常 成 熟 ， 云 的 底层 架构 和 高 端 应 用 都 有 了 更 好 的 保障 ， 但 万 物 并 非 会 绝对 的 完美 ， 风 险 不 会 因为 领先 的 技术 和 时 间 的 推移 而 
越 来 越 少 ， 反 之 会 随 着 用 户 、 应 用 、 范 围 的 苔 加 而 增加 风险 的 强度 ， 风 险 始终 会 伴随 云 的 一 生 ( 见 图 8-1) 。 
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图 8-1 云 生命 周 期 难以 逾越 的 风险 


未 来 ， 云 计算 面向 的 绝 非 是 少量 的 、 固 定 的 、 非 关键 的 用 户 ， 它 的 用 户 群 体 最 为 担心 风险 对 业务 的 冲击 ， 所 有 的 用 户 都 会 要 
求 建立 高 强度 、 高 可 靠 、 高 安全 的 防御 “ 盾 墙 ”。 





8.1.2 ““ 盾 ”一 一 云 数 据 中 心安 全 的 概念 


相对 于 传统 数据 中 心 的 安全 ， 对 云 数据 中 心 的 安全 会 提出 更 加 苟 刻 的 要 求 。 我 们 会 看 到 三 大 关键 资源 一 一 服务 器 、 网 络 、 
存储 的 高 度 虚 拟 化 和 池 化 ， 它 们 可 以 随意 地 切 碎 以 及 聚合 ， 并 可 以 进行 预 配置 和 预 扩 展 。 数 据 中 心 传统 的 定义 行为 很 难 满足 抽象 
的 理念 。 应 用 层面 不 能 满足 需求 ， 管 理 层 面 也 会 难以 控制 ， 安 全 层面 自然 不 会 得 心 应 手 ， 这 是 一 个 传导 性 的 技术 障碍 。 


重 塑 云 内 安全 ， 在 云 数据 中 心 有 了 新 的 定义 一 一 软件 定义 数据 中 心 (SDDC) 。 


进入 成 熟 阶 段 的 虚拟 化 可 以 将 计算 、 存 储 、 网 络 池 化 ， 资 源 将 不 再 受制 于 服务 器 、 网 络 、 存 储 等 底层 硬件 的 限制 ， 这 需要 一 
个 自动 的 、 灵 活 的 、 高 效 的 、 统 一 的 ， 且 通过 策略 驱动 的 智能 软件 管理 平台 ， 并 以 平台 为 中 心 扩 散 到 数据 中 心 所 有 领域 ,包括 三 
大 关键 资源 、 相 关 可 用 性 ， 以 及 最 为 重要 的 安全 保护 ， 软 件 定义 数据 中 心 会 通过 软件 定义 网 络 、 软 件 定义 存储 、 软 件 定义 服务 、 
软件 定义 安全 等 多 方面 实现 数据 中 心安 全 、 灵 活 、 弹 性 、 高 效 和 可 靠 T 服 务 的 云 计 算 环 境 。 


软件 定义 数据 中 心 体系 结构 能 满足 全 面 自动 化 的 零 停机 基础 架构 ， 适 用 于 任何 应 用 和 任何 硬件 ， 它 解决 了 云 数据 中 心安 全 管 
理 的 维度 ， 包 括 整 个 云 体系 和 云 架构 。 


区 域 边界 的 维度 ， 传 统 数据 中 心 边界 、 跨 地 域 的 多 地 数据 中 心 之 间 的 边界 ， 以 及 跨 云 平台 环境 完整 性 、 监 控 和 健康 都 在 安全 
考量 的 范围 之 内 ; 技术 维度 ，BYOD 的 快速 发 展 催生 了 数据 中 心安 全 的 新 挑战 ， 接 入 层面 由 PC 转向 移动 终端 ， 将 会 带 来 大 数据 
的 冲击 。 同 时 ， 国 际 通行 的 云 标准 、 云 安全 政策 ， 以 及 监管 和 审计 要 求 ， 这 都 是 云 安全 需要 全 面 掌 握 的 常规 信息 。 


8.1.3 “和 争 ” 一 一 云 安全 随时 面临 挑战 





业界 对 于 云 计 算 的 争论 从 来 没有 停止 过 ， 理 性 的 认 知 者 承认 云 计算 的 高 灵活 、 高 扩展 、 高 利用 率 和 成 本 降低 的 优秀 能 力 ， 同 
时 也 不 忘却 云 计 算 在 其 发 展 史上 经 历 的 诸多 坎坷 。 





“ 凭 什么 信任 云 计 算 和 云 服务 ?“ 


这 成 为 一 些 CIO 关 注 的 焦点 ， 云 数据 中 心 基 础 设施 安全 、 通 信安 全 、 平 台 安全 ， 以 及 身份 验证 是 否 完善 ， 信 息 数据 保护 是 否 
完整 ， 是 否 满足 安全 性 、 有 效 性 、 处 理 完整 性 、 隐 私 以 及 保密 性 要 求 ， 这 些 都 成 为 用 户 向 云 内 迁移 的 潜在 挑战 …… 


经 过 多 年 的 发 展 和 完善 ， 对 云 所 经 历 的 事件 只 是 广 衰 海洋 中 的 几 个 不 起 眼 的 涟 洲 ， 云 计算 的 热潮 并 没有 因为 几 个 云 中 断 事件 
而 停滞 不 前 ， 相 反 国 际 和 国内 的 重要 标准 和 政策 的 相继 出 台大 大 推动 了 云 计算 前 进 的 步伐 ,我 国政 府 也 在 云 计算 发 展 事 业 方 面 制 
订 了 长 远 计划 。 


2010 年 10 月 18 日 ， 工 信 部 和 国家 发 改 委 在 《关于 做 好 云 计 算 服 务 创新 发 展 试点 示范 工作 的 通知 》 中 ， 确 定 北京 、 上 海 、 深 
圳 、 杭 州 、 无 锡 5 个 城市 先行 开展 云 计 算 服 务 创新 发 展 试点 示范 工作 ， 拉 开 了 云 计算 国内 发 展 的 大 幕 。 同 年 上 海 投 资 31.2 亿 元 推 
出 “云海 计划 ”， 计 划 培 育 10 家 年 经 营 收入 超 亿 元 的 云 服 务 企业 ， 推 动 100 家 软件 和 信息 服务 企业 向 云 计算 服务 转型 ， 并 由 该 项 
目 带动 信息 服务 业 新 增 经 营 收入 1000 亿 元 ; 北京 则 提出 “祥云 工程 ”项 目 ( 见 图 8-2) ， 计 划 2015 年 使 “ 云 计算 ”的 laas、 
PaaS、SaaS 三 类 上 典型 服务 达到 500 亿 元 的 产业 规模 ， 并 由 此 带动 2000 亿 元 产值 的 云 计算 产业 链 。 


可 以 说 ， 业 界 对 云 的 怀疑 和 云 的 高 速 发 展 尚 处 于 激烈 博弈 的 状态 ， 全 面 云 化 的 广泛 覆盖 尚未 到 来 。 随 着 网 络 中 不 断 引 入 的 云 
应 用 逐渐 深入 到 用 户 的 PC 端 、 移 动 端 ， 云 用 户 和 云 服务 逐渐 在 博弈 中 处 于 上 风 ， 这 并 非 是 简单 的 宣传 和 概念 的 灌输 ， 云 领域 的 
关键 标准 、 合 规 政策 、 治 理 、 风 险 审计 和 灾难 控制 机 制 都 是 云 安全 高 可 用 性 战争 胜利 的 保证 。 


北京 市 云 计 算 产 业 链 图 
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图 8-2 ”北京 祥云 工程 产业 链 图 


8.2 云 安全 的 顶层 结构 


第 6 章 介 绍 了 CSA (Cloud Security Alliance， 云 安全 联盟 ) 于 2009 年 RSA 大 会 上 宣布 成 立 ， 针 对 云 安全 最 佳 实践 作出 指 
导 ， 在 风险 控制 、 适 应 性 、 审 计 管理 、 物 理 安 全 性 、 业 务 连续 性 管理 、 灾 难 恢复 方面 、 应 用 层 安全 解决 方案 、 身 份 及 访问 管理 、 
密码 及 密 钥 管 理解 决 方案 等 安全 领域 进行 研究 并 作出 贡献 。 


“ 云 计算 关键 领 域 的 安全 指南 ”第 1 版 于 2009 年 4 月 1 日 发 布 ， 同 年 12 月 17 日 ，CSA 发 布 了 《 云 安全 指南 v2.1》。 随 着 云 计 算 
快速 的 发 展 ， 云 安全 也 成 为 非常 重要 的 议题 。2011 年 11 月 14 日 ，CSA 发 布 了 《 云 安 全 指南 v3.0》， 细 化 了 云 安全 ， 并 新 增 
了 “安全 即 服 务 ” 的 内 容 ，v3.0 比 前 期 内 容 增加 了 一 倍 的 规定 ， 下 面 介绍 《 云 计算 关键 领域 的 安全 指南 》 白 皮 书 对 云 标准 的 制 


一 


人 外。 


8.2.1 定义 去 计算、 服务 模式 及 部 署 模型 


云 计 算 关 键 领 域 的 安全 指南 定义 了 云 计 算 的 概念 ， 并 对 云 计算 的 特征 、 云 服务 模式 和 云 部 署 模 型 进行 了 解释 。 


1. 三 种 云 服 务 模式 


云 基础 设施 即 服务 (laaS) 、 云 平台 即 服务 (PaaS) 、 云 软件 即 服务 (SaaS) 。 目 前 云 服务 已 经 演化 和 细 分 为 多 种 不 同 的 
服务 模式 ， 并 和 逐渐 占据 着 市 场 ( 见 图 8-3) ， 我 们 会 在 第 9 章 介绍 云 服务 模 式 。 


国 SaaS 
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图 8-3 云 服务 模式 的 市 场 份额 
2. 四 个 云 部 署 模 型 
“ 公有 云 : 云 基 础 设施 服务 于 社会 公众 以 及 大 型 企业 、 组 织 。 
: 私有 云 : 云 基础 设施 专 为 单一 的 组 织 提供 服务 ， 可 以 位 于 组 织 内 部 ， 也 可 位 于 第 三 方 公有 云 内 。 
` 社区 云 : 云 基 础 设施 由 若干 个 组 织 共享 以 支持 有 共同 诉求 的 团体 (如 共同 使 命 要 求 、 共 同安 全 要 求 、 共 同 政策 要 求 ) 。 


: 混合 云 : 云 基础 设施 由 两 个 或 多 个 云 (公共 云 、 私 有 云 、 社 区 云 ) 组 成 ， 通 过 标准 的 或 私有 的 技术 绑 定 在 一 起 ， 满 足 云 部 
署 模型 多 样 性 、 可 移植 性 、 安 全 性 等 特点 。 


3. 五 大 特征 

. 按 需 服务 : 用 户 根 据 自 己 需要 定制 计算 、 存 储 资源 ， 完 全 自主 操作 。 

. 多 种 接 入 : 支持 智能 手机 、PDA、 了 PC 机、 笔记 本 电脑 等 多 种 疫 或 胖 客户 端 接 入 。 

` 资源 池 化 : 处 理 能 力 、 存 储 能 力 、 网 络 能 力 以 及 虚拟 机 都 以 资源 池 的 形态 出 现 。 

: 弹性 扩展 : 用 户 在 资源 扩展 、 快 速 释放 和 回收 等 方面 均 可 以 在 任何 情况 下 自主 、 按 需 扩展 。 


. 服务 量化 : 云 平 台 通 过 计量 参数 对 处 理 、 存 储 、 网 络 资源 以 及 活跃 用 户 收取 费用 。 


8.2.2 云 中 治理 
云 计算 运营 并 非 一 吴 而 就 ， 平 台 搭建 后 缺少 治理 方案 则 风险 会 持续 伴随 ， 一 个 有 效 的 云 计 算 治理 方案 和 完善 的 信息 安全 治理 
流程 会 在 云 的 可 持续 性 、 可 测量 性 、 可 防御 性 ， 以 及 成 本 效益 方面 都 会 是 良好 的 保证 。 


云 中 治理 包括 外 部 治理 和 内 部 治理 。 外 部 治理 由 国家 、 政 府 、 标 准 组 织 和 媒体 为 主导 ， 在 云 方向 、 云 战略 和 云 标准 的 广泛 体 
系 制 定 治理 行为 ， 是 云 健康 发 展 的 基准 方向 ; 内 部 治理 则 是 由 云 提供 商 和 云 用 户 来 推进 ， 旨 在 使 用 方面 细 化 云 内 治理 ， 通 过 外 部 
治理 和 内 部 治理 确定 云 治理 组 织 架构 和 云 治理 架构 。 


1. 云 治理 组 织 架 构 


云 治理 涉及 不 同 的 主体 、 不 同 的 治理 范围 和 责 权利 关系 ， 需 要 明确 各 个 治理 主体 的 权限 和 职责 、 各 机 构 间 的 协调 关系 ， 这 为 
云 全 面 治理 的 职责 担当 框架 。 


国际 标准 化 组 织 制定 服务 、 安 全 、 技 术 的 标准 、 规 范 、 章 程 ;国家 信息 机 构 制定 相应 的 法 律 、 法 规 、 政 策 和 方向 ， 云 产业 联 


盟 定义 行业 领域 、 行 业 地 位 、 行 业 特 点 、 竞 争 状况 、 产 权 结 构 ; 云 供 应 商 则 根据 政策 、 标 准 环境 配置 人 员 结 构 ， 明 确 发 展 战略 或 
阶段 目标 。 


所 有 的 云 治理 主体 对 行为 范围 的 约束 定义 ， 云 运营 的 各 个 渠道 方 可 流畅 地 运行 ， 云 治理 组 织 架构 也 是 现代 化 治理 体制 的 一 个 
方面 ， 是 建立 高 效 管理 组 织 的 基本 条 件 ， 对 云 高 效率 、 高 效能 的 运营 起 到 决定 性 的 作用 。 


2. 云 治理 架构 


云 计 算 作为 新 型 开放 式 信 息 平台 ， 对 于 广大 用 户 和 云 数据 中 心 的 管理 者 来 说 都 是 前 所 未 有 的 变革 ， 云 治理 在 云 的 运行 机 制 、 
动力 机 制 和 约束 机 制 方面 为 云 体系 结构 基本 职能 作出 定义 。 


: 运行 机 制 : 云 风 险 控制 、 云 安全 管理 、 云 平稳 落地 是 运行 机 制 的 主要 内 容 ， 通 过 对 运行 机 制 的 治理 ， 保 障 云 计算 的 长 效 运 


嘻 
oo 


“ 动力 机 制 : 云 计 算 可 持续 发 展 需 要 涉及 云 的 所 有 人 员 通 力 配 合 ， 不 仅仅 包括 数据 中 心 的 管理 人 员 ， 还 包括 业务 主管 、 
CIO、CFO、CEO 等 高 层 领导 ,动力 机 制 将 所 有 人 员 的 云 绩 效 评估 作为 焦点 ， 通 过 评测 和 激励 促进 相关 人 员 的 运行 、 实 施 效 率 。 


: 约束 机 制 : 云 计算 在 运营 中 会 出 现 问题 和 错误 ， 严 重 时 会 威胁 云 计算 的 整体 运营 ， 云 审计 是 发 现 问题 的 良好 解决 方案 ， 这 
是 外 部 环境 的 约束 ， 云 治理 的 约束 机 制 则 在 内 部 发 现 、 问 责 ， 并 纠正 相关 错误 ( 见 图 8-4) 。 
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图 8-4 云 治理 体系 结构 


潜在 用 户 在 选择 云 计 算 时 ， 会 有 很 多 的 期 望 ， 包 括 性 能 、 速 度 、 价 格 等 诸多 方面 ， 还 会 涉及 信誉 、 口 碑 等 模糊 的 预期 考察 ， 
如 果 云 供应 商 给 用 户 的 信心 不 足 ， 自 然 不 会 有 庞大 的 客户 群 ， 所 以 云 供应 商 首先 需要 做 的 就 是 本 身 的 治理 行为 ， 包 括 供应 链 审 
计 、 公 司 责 任 与 合 规 (承诺 ) 、 财 务 透 明和 信息 披露 、 股 权 结 构 和 控制 权 的 践 行 等 。 


云 中 治理 还 要 识别 和 理解 云 面临 的 信息 风险 暴露 、 云 数据 中 心 的 风险 管理 能 力 、 数 据 的 风险 承受 能 力 ， 避 免 或 者 减少 高 等 级 
风险 的 严重 威胁 ， 如 避免 将 数据 中 心 建设 在 地 震 频 发 、 高 频 干 扰 的 地 带 ， 并 通过 财务 等 方式 转移 或 分 担 一 部 分 风险 ， 力 促 云 中 全 
面 合 规 治 理 。 


8.2.3 ” 合 规 审查 


“ 云 计算 关键 领域 的 安全 指南 ”的 出 台 让 云 安全 有 了 可 靠 的 依据 ， 同 时 在 很 多 大 型 标准 化 组 织 的 引导 下 云 建立 了 越 来 越 完善 
的 安全 架构 。 国 际 法 规 方面 ， 如 萨 班 斯 -奥克斯 利 法 案 、 支 付 卡 行业 数据 安全 标准 也 为 云 计算 基础 设施 平台 和 云 应 用 套件 提供 法 
律 依据 。 云 数据 中 心 按 照 最 严格 的 标准 进行 建设 ， 同 时 还 需要 满足 合 规 要 求 。 


合 规 是 需要 企业 遵循 国际 、 政 府 、 行 业 制定 的 各 项 法 律 、 法 规 以 及 相应 的 规章 制度 ， 同 时 还 需要 遵守 企业 内 部 的 各 项 章程 、 
合约 、 战 略 和 方针 、 道 德 标准 、 社 会 责任 。 前 者 是 行业 规则 的 指引 ， 后 者 则 是 前 者 强 有 力 的 补充 。 


对 于 云 供 应 商 的 内 部 合 规 审查 需要 满足 如 下 几 个 内 容 . 
1. 制 定 内 部 控制 基本 章程 


对 于 服务 ， 首 先 一 定 要 明确 权 责 利 分 配 关 系 。 云 服务 提供 商 和 云 用 户 均 享 有 相应 的 权利 和 必须 承担 的 义务 ， 内 部 合 规 政策 的 
制定 明确 地 细 化 了 各 方 的 权利 和 职责 ， 如 果 涉 及 第 三 方 或 者 间接 服务 提供 商 ， 更 要 明确 责 权 利 天 系 。 


另外 ， 基 本 章程 还 需要 对 监管 、 交 付 、 质 量 、 度 量 、 框 架 等 方面 定义 合 规约 束 ， 同 时 定义 审核 标准 、 过 程 、 呈 现 等 诸多 细 


节 。 
2. 合 规 广泛 覆盖 


合 规 的 范围 不 仅仅 局 限于 数据 中 心 内 部 ， 一 个 优秀 的 云 供 应 商会 普遍 关注 上 下 游 的 所 有 环节 ， 股 东 、 董 事 会、 管理 层 在 顶层 
架构 方面 需要 对 整个 合 规 体系 作出 完整 的 平衡 控制 ， 对 管理 的 一 致 性 、 方 针 的 实施 性 、 控 制 的 全 面 性 作出 决策 。 


3. 透 明度 保障 


云 供 应 商 希望 运算 环境 和 数据 的 保密 ， 用 户 同样 希望 如 此 ， 两 者 似乎 达成 了 共识 ， 但 是 云 用 户 还 有 更 加 深层 的 要 求 一 一 透 
明度 保障 。 


保密 和 透明 导致 了 新 的 理解 冲突 ， 为 了 融合 更 多 的 用 户 ， 合 规 的 核心 价值 观 需 要 充分 考虑 用 户 的 需求 ， 云 数据 中 心 以 及 云 运 
曹 的 透明 度 保障 成 为 合 规 的 另 一 个 方向 ， 安 全 保障 合 规 性 监控 、 碳 足迹 及 框架 监管 、 服 务 目录 和 计量 单位 、 虚 拟 机 互 操作 性 等 诸 
多 方面 会 向 用 户 开放 ， 并 针对 内 部 与 外 部 云 安全 性 和 云 可 用 性 定期 发 布 使 用 模式 信息 。 


4 .高 等 级 审核 保证 


通过 对 云 数据 中 心 的 企业 社会 责任 、 道 德 标准 、 应 用 法 律 、 法 规 、 合 约 、 战 略 和 方针 等 方面 进行 高 等 级 评估 ， 获 取 企 业 是 否 
和 全 
口 


达到 合 规 要求 ， 进 而 感知 和 识别 风险 是 否 处 在 可 控 范 围 之 内 ， 向 用 户 承 担 相应 的 告知 义务 。 


云 服务 提供 商 的 合 规 呈 现 能 力 包括 很 多 ， 细 节 方 面 还 需要 包括 文档 的 及 时 生成 、 证 据 实 时 产生 以 及 过 程 方面 的 合 规 。 当 然 所 
有 的 合 规制 度 、 透 明度 、 双 方 关系 、 适 当 访问 权 都 是 需要 经 过 云 供应 商 的 监管 ， 同 时 需要 满足 权威 授权 审计 机 构 的 审计 ， 这 对 于 
双方 都 是 负责 任 的 保障 。 


8.2.4 云 风险 监管 与 审计 


数据 中 心安 全 架构 建设 重要 性 不 言 而 喻 ， 与 之 平行 的 另 一 重要 环节 则 是 云 数据 中 心 监管 和 审计 ， 有 效 地 审计 可 以 发 现 隐藏 的 
问题 ， 并 得 以 改正 。 


审计 是 依据 国家 法 规 、 审 计 准 则 和 会 计 理 论 ， 对 被 审计 单位 的 财政 、 财 务 收 支 、 经 营 管理 活动 及 其 相关 资料 的 真实 性 、 正 确 
性 、 合 规 性 、 合 法 性 进行 审查 和 监督 ， 评 估 企 业 财务 状况 ， 评 价 经 济 责任 ， 鉴 证 经 济 业务 。 审 计 源 于 财务 系统 ， 但 随 着 |T 信 息 系 
统 在 财务 领域 的 辅助 能 力 越 来 越 强 ， 数 据 的 重要 性 上 升 到 新 的 高 度 ， 上 T 审 计 逐 渐 成 为 数据 中 心 运营 的 强力 支撑 ， 而 云集 了 大 量 信 
息 设 备 的 云 数据 中 心 ， 面 对 的 并 不 仅仅 是 简单 的 信息 系统 ， 它 是 融合 了 财务 、 人 事 、 生 产 、 消 费 、 供 应 链 为 一 体 的 综合 性 体系 ， 
涉及 的 用 户 和 数据 需要 一 个 庞大 的 量化 指标 。 风 险 的 出 现 会 产生 非常 严重 的 连带 作用 ， 因 此 云 审计 也 成 为 保证 云 数据 中 心 整体 稳 
定 运营 的 基础 保障 。 


1. 云 审计 定义 


根据 我 国 审计 法 的 规定 ， 审 计 部 门 有 权 获 取 被 审计 单位 的 电子 数据 ， 进 行 数 字 化 审计 时 需要 在 被 审计 单位 的 工作 现场 建立 专 
有 服务 器 和 网 络 环境 ， 并 在 审计 结束 后 丢弃 所 有 数据 ， 这 是 传统 的 数据 审计 模式 。 而 对 于 云端 审计 来 说 ， 审 计 的 频率 、 面 向 的 对 
象 友 生 了 改变 ， 审 计 人 员 不 希望 在 数据 搜集 、 存 储 、 分 析 、 管 理 、 丢 弃 等 重复 环节 花费 太 多 的 时 间 ， 云 审计 应 运 而 生 。 


“ 云 审计 ”实际 上 是 一 个 基于 云 计算 的 平台 ， 将 所 有 信息 集合 到 这 个 平台 上 ， 实 现 审计 信息 的 数字 化 ， 审 计 人 员 按 照 既定 的 
时 间 和 方式 对 云 内 信息 进行 审计 。 数 据 全 部 汇总 到 统一 的 服务 器 中 ， 不 必 重 复 经 历数 据 采 集 ， 审 计 人 员 可 以 将 主要 精力 投放 到 审 
计 环 节 ， 同 时 可 以 通过 云 审计 平台 向 关键 用 户 呈现 审计 报告 。 


2. 云 数据 中 心 审计 目标 、 内 容 、 模 型 


我 国 对 信息 安全 的 重视 程度 很 高 ， 信 息 系统 安全 等 级 保护 制度 规定 ， 几 是 安全 等 级 在 二 级 及 以 上 的 信息 系统 必须 施行 安全 审 
计 机 制 ， 同 时 对 安全 事件 记录 、 分 析 、 存 储 等 环节 作出 详细 规定 。 


在 审计 环节 《国家 审计 数据 中 心 系统 规划 一 一 计算 机 审计 实务 公告 第 24 号 》 文 件 作 出 明确 规定 ， 通 过 云 审 计 需 要 实现 下 列 
目标 。 


:评估 云 供 应 商 的 内 部 控制 有 效 性 和 安全 性 ， 并 呈报 给 云 客 户 ; 


:评估 云 供 应 商 和 云 客户 之 间 的 接口 是 否 存在 内 部 控制 缺陷 ; 





“ 评估 客户 的 质量 、 信 誉 ， 是 否 会 威胁 云 供应 商 的 内 部 控制 。 


云 审计 需要 审计 的 内 容 非常 丰富 ， 主 要 内 容 如 图 8-5 所 示 。 


连续 性 
ee v 联网 审计 数据 | | v 数据 访问 记录 | | ~ 网络 日 志 分 析 


v 共用 场地 审查 || “ 用 户 行为 分 析 v 业务 压力 分 析 | | ~ 数据 日 志 分 析 





区 


,||v 应 用 流量 分 析 ||v SQL 注入 v 系统 日 记分 析 
7 扫 亿 定 计 到 至 | | ~ 应 用 带宽 分 析 | | 中 站 攻击 | | 原始 日 志 查询 
i | 志和 为 | “了 行为 分 析 | 于 作 分 析 与 


pe 


图 8-5 云 审计 平台 内 容 


在 云 审计 平台 中 会 有 大 量 的 数据 和 报告 ， 不 同 客户 需要 获取 的 内 容 不 一 样 ， 需 要 的 报告 也 不 相同 ， 审 计 人 员 处 理 的 审计 模型 
也 会 有 所 差异 ， 在 云 审计 中 常 使 用 的 审计 模型 如 下 。 


审计 对 象 模型 
审计 数据 模型 
审计 数据 分 析 模 型 
审计 程序 模型 
审计 工作 底稿 模型 
审计 证 据 模型 
审计 报告 模型 
审计 疑点 模型 


. 审计 处 理 模型 





“审计 管理 模型 


云 审计 的 内 容 履 盖 多 个 方面 ， 灵 活 地 运用 各 类 审计 模型 可 以 迅速 发 现 云 数据 中 心 和 云 提供 商 隐藏 在 深层 的 问题 ， 并 通过 平台 
的 支持 实现 审计 的 自动 化 、 智 能 化 ， 对 社会 、 企 业 和 客户 承担 应 有 的 责任 。 


3. 云 审计 优势 


数据 从 企业 数据 中 心 迁移 到 云 中 ， 物 理 控制 、 逻 辑 控制 、 人 员 控 制 都 会 发 生 改变 ， 正 如 云 计 算 的 担心 者 质疑 的 那样 ， 数 据 被 
未 知 的 超级 权限 所 访问 ， 数 据 被 隔离 、 恢 复 、 司 法 管理 的 风险 似乎 都 隐匿 在 云 供应 商 内 。 


不 透明 成 为 云 计算 的 安全 困惑 ， 云 审计 将 出 发 点 和 目标 定位 在 透明 管理 ， 通 过 审计 让 用 户 全 面 了 解 云 供应 商 的 管理 和 运营 。 


. 透明 管理 : 具有 审计 资质 的 权威 人 员 ， 以 第 三 方 独 立 审 计 的 视角 ， 对 云 数据 中 心 的 运营 进行 全 面 审计 ， 避 免 了 自行 审计 带 
来 的 不 合 规 现象 。 


降 本 增 效 : 数据 由 分 散 采 集 转变 成 集中 存储 ， 审 计 人 员 可 以 通过 平台 随时 调用 各 种 数据 和 资料 ， 降 低 重 复 劳 动 带 来 的 成 本 
效应 ， 也 提高 了 审计 效率 。 


“ 数据 跟踪 : 通过 审计 全 面 监控 云 中 数据 的 存储 状态 ， 跟 踪 用 户 数 据 的 使 用 情况 、 数 据 存 储 的 轨迹 ， 并 将 生成 的 审计 报告 递 
交 给 用 户 ， 用 户 可 以 清楚 地 了 解数 据 的 存储 位 置 、 读 取 情 况 ， 避 免 多 租户 或 者 高 等 级 权限 的 异常 访问 ， 还 可 以 通过 数据 动向 找 出 
潜在 数据 的 冲突 风险 。 


* 质量 保证 : 传统 信息 审计 由 不 同 审计 人 员 单 独 完 成 ， 并 向 审计 管理 者 呈报 工作 进度 ， 属 于 被 动 管理 ， 云 审计 则 更 倾向 于 主 
动 ， 管 理 者 可 以 实时 监管 所 有 的 审计 人 员 及 报告 ， 同 时 审计 人 员 也 可 以 相互 监督 ， 提 高 审计 质量 。 另 一 个 质量 保证 是 ， 可 用 性 被 


实时 监控 ， 可 用 性 异常 时 第 一 时 间 发 送 安 全 警告 ， 可 以 清晰 地 了 解 平台 为 数据 长 期 可 用 提供 的 技术 保障 ， 减 少 死机 损失 ， 降 低 可 
用 性 风险 。 

` 安全 追溯 : 云 计算 系统 日 志 会 记录 所 有 的 操作 、 维 护 记录 ， 这 为 司法 调查 提供 了 依据 ， 当 出 现 危 害 国 家 、 社 会 、 客 户 的 行 
为 时 ， 都 可 以 通过 审计 取证 调查 ( 见 图 8-6) ， 提 高 了 违规 事件 的 事后 审查 能 力 。 






去 审读 调 取 日 志 = 取证、 定位 叭 
会 log 





图 8-6 ” 云 审计 取证 能 力 


云 审计 平台 将 数据 集中 存储 、 分 析 、 管 理 ， 审 计 人 员 不 需要 频繁 地 调动 资源 进行 数据 的 搜集 ， 也 不 需要 审计 完毕 后 丢弃 数 


据 ， 分 散 的 管理 模式 向 集中 的 方式 靠 扰 ， 避 免 了 数据 人 为 损坏 、 遗 失 的 风险 ， 提 高 管理 的 水 平和 效率 。 


数据 层面 存储 的 安全 性 ， 租 户 的 有 效 隔离 ， 云 基础 设施 开展 的 贴近 应 用 层面 云 平台 本 身 的 效率 ， 以 及 云 供 应 商 的 服务 质量 ， 
都 是 审计 所 需要 关注 的 。 所 有 审计 报告 生成 后 如 何 交 付 给 用 户 也 是 云 审计 需要 考虑 的 ， 云 审计 通常 会 采用 第 三 方 平台 ， 建 立 一 个 
可 以 容纳 审计 所 需 资 料 的 系统 平台 ， 以 便 归 集 审计 数据 和 管理 数据 ， 实 现 资源 共享 。 


通过 审计 ， 为 去 用 户 带 来 良好 的 可 视 化 ， 为 云 管 理 带 来 很 多 的 可 控 性 。 


8.2.5” GRC 因素 


云 中 治理 (Governance) 、 风 险 管理 (Risk Management) 、 合 规 审查 (Compliance) 有 着 很 强 的 关联 性 和 交叉 性 ， 常 
被 看 作 一 个 综合 的 整体 来 全 面 衡量 ， 称 为 GRC， 意 在 统一 表述 治理 、 风 险 及 合 规 管理 


GRC 标 准 套 件 的 平稳 运行 需要 满足 四 个 因素 。 





. 云 信托 合同 : 云 供 应 商 接收 云 用 户 的 委托 ， 为 用 户 提 供 空间 、 资 源 、 服 务 等 相应 事务 ， 并 收取 相应 的 报酬 ， 同 时 规范 云 供 
应 商 和 用 户 的 行为 ， 保 证 双方 合法 权益 的 正常 展开 。 


“ 云 审 计 : 接受 权威 审计 部 门 的 全 面 审 计 ， 并 向 相关 客户 呈报 审计 报告 ， 并 将 审计 中 的 漏洞 在 规定 的 时 间 内 改善 与 解决 。 


" 共识 评估 倡议 : 云 用 户 和 审计 师 对 供应 商 在 信息 控制 领域 、 风 险 管 理 的 具体 期 望 ， 和 希望 供应 商 在 某 些 安 人 全、 操作、 运营 角 
度 采取 应 有 的 行动 。 


“ 云 控制 矩阵 : 罗列 出 云 供应 商 在 信息 控制 领域 必须 达到 的 菜 些 要 求 ， 云 供应 商 在 任何 条 件 下 都 必须 完全 承诺 并 实施 。 


这 些 因素 可 以 保证 GRC 标 准 套件 的 正常 展开 ， 明 确 双方 的 责 、 权 、 利 关系 ， 避 免 了 不 必要 的 技术 和 管理 纠纷 。 


8.3” 云 安全 意识 


随 着 更 多 用 户 接 入 云 ， 越 来 越 多 的 应 用 系统 依托 于 云 平 台 ， 越 来 越 多 的 用 户 将 关键 数据 存储 在 去 内 ， 在 技术 安全 保障 提升 的 
同时 ， 安 全 意识 也 需要 同步 上 升 ， 这 样 才能 保护 所 有 的 数据 、 服 务 、 应 用 的 稳定 运行 。 


8.3.1 从 “斯 诸 登 事件 ”看 安全 


说 起 安全 意识 ， 我 们 不 妨 先 回顾 “斯 诺 登 事件 ”。 


美国 国家 安全 局 (NSA) 的 承包 商 前 雇员 爱德华 -约瑟夫 -斯 诺 登 爆料 ， 该 机 构 有 一 个 代号 为 “棱镜 ”的 秘密 项 目 ， 可 以 直接 
接 入 微软 、 雅 虎 、Google、Facebook、 苹 果 、Skype 和 Youtube 等 九 大 互联 网 公司 的 中 心服 务 器 ， 随 时 查看 用 户 的 电子 邮件 、 
在 线 聊 天 、 信 用 卡 等 信息 ( 见 图 8-7) 。 


消息 一 经 爆 出 ， 全 球 哗然 。 但 事实 上 ， 斯 诺 登 并 没有 采用 复杂 的 技术 方法 来 掩盖 其 从 NSA 网 络 中 窃取 机 密 信息 的 痕迹 ， 斯 
诺 登 利用 “国家 安全 局 设施 系统 管理 员 ” 的 身份 ， 绕 过 了 原 有 的 安全 策略 ， 对 关键 系统 和 数据 进行 查看 、 复 制 ， 他 所 利用 的 就 是 
系统 在 权限 管理 方面 的 不 足 ， 用 最 简单 的 办 法 获取 了 最 核心 的 数据 。 


仅仅 从 技术 角度 进行 分 析 可 见 ， 即 便 是 受过 专业 培训 的 安全 人 员 、 核 心 管理 人 员 也 会 受到 外 界 因 素 的 干扰 ， 斯 诺 登 恰恰 是 利 
用 员工 的 信任 ， 利 用 社会 关系 学 获取 密码 及 进一步 的 信息 ， 因 此 安全 意识 首先 需要 提升 关键 用 户 的 认 知 。 





信息 图 说 明 
这 是 一 张 假想 出 来 的 “棱镜 ”计划 的 信息 图 ， 该 信息 图 据 目前 公开 资料 而 构建 。 大 致 而 言 ， 
sa， NSA 分 炊 员 “棱镜 ”计划 是 这 样 一 个 项 目 ， 它 允许 美国 国家 安全 局 (NSA) 分 析 员 从 指定 公司 获取 信息 ， 
YR ne 这 些 公司 早 前 与 NSA 进 行 过 数据 分 享 协议 规则 的 谈判 。 该 图 将 展示 两 种 NSA 获 到 数据 如 何 运 
下 发 尖 分 析 谱 求 。 作 的 情景 。 即 下 图 中 的 A 情景 和 B 情 景 : 
NSA 针 对 反馈 指定 公司 
的 循环 系统 会晤 O) Ew 
二 辕 Se 
元 数据 4 税 镜 ” SE 公司 雇员 接受 请 求 、 对 数据 进行 疑点 设置 。 然 后 
HI 和 ef 向 NSA 发 送 他 们 需要 的 数据 
数据 回流 ”eo 接 日 六 星 > 
人 二 发 类 效 电 
他 时 公司 数据 
其 他 和 三 
硅 后 安 会 的 文件 要 
= (9 ih 疑点 设置 二 添加 数据 这 加 数据 | mb 
4m 28 要 
EX NSA 摄 取 数 据 三 放生 
三 公司 麻 呈 顺便 为 NSA 的 “BROP BOX” 网 络 存储 软件 
NSA 数 据 库 DL mo 是 收集 或 转移 数据 et ee 
Why, 扎 
Wy 多 
* 很 可 能 用 添加 数据 或 者 类 似 的 方法 (比如 使 用 一 些 %% 公司 数据 
广泛 的 疑点 不 熟 设 管 而 非 使 用 特别 名 称 》 来 掩盖 需 本 “BROP BOX” 网 络 
要 调查 的 精确 目标 Wh, 存储 软件 (? ) ”自动 化 或 


图 片 来 源 : Mashable 作者 : Ashkan & semipro 


图 8-7 Mashable 公 布 的 棱镜 


8.3.2” 云 安全 的 关键 用 户 


关键 用 户 不 单纯 指数 据 中 心 高 等 级 的 运营 人 员 ， 企 业 核心 


“ 数据 中 心 运营 专员 : 


员 来 说 ， 他 们 自身 保密 意识 很 强 ， 但 依然 不 
性 的 培训 ， 的 。 


掌控 信息 安全 的 第 一 手 资料 ， 


能 忽 


他 们 的 培训 等 级 是 最 高 


- 高 级 管理 人 员 及 其 他 关键 信息 掌握 者 : 高 级 管理 人 员 


全 意识 
已 了 了 


只 和 防范 措施 一 定 要 高 。 


. 有 潜在 威胁 的 相关 人 员 : 有 些 用 户 在 思想 上 并 没有 完全 树 
失 ; 或 者 明知 自己 的 行为 有 风险 ， 但 是 
培训 的 。 


. 企业 场 外 工作 人 员 : 


人 员 的 培训 也 是 必要 的 。 


同时 ， 安 保 人 员 也 是 需要 承担 重要 职责 的 ， 人 工 监测 和 必要 的 干预 是 保证 安全 的 一 部 分 ， 


管理 人 员 、 


略 外 界 因素 的 诱惑 ， 


掌握 公司 未 来 的 发 展 方向 和 规划 蓝图 ， 
产 ， 研 发 人 员 拥 有 为 公司 产生 利益 的 核心 资料 ， 这 些 数据 的 泄密 无 疑 会 对 整个 公司 造成 致命 


经 常 持 有 侥幸 心理 ， 认 为 不 会 被 知晓 


多 数 企业 用 户 希 望 弱 化 地 理 位 置 ， 可 以 通过 网 络 
VPN 或 者 远程 终端 的 形式 接 入 公司 局 域 网 ， 如 果 操 作 不 当 或 者 本 机 已 经 受 病毒 控 汕 


Mmmm AR Gn 


弹 计 划 的 运作 过 程 


关键 信息 掌控 者 也 是 企业 持续 运营 的 关键 用 户 。 


高 等 级 用 户 知晓 的 密码 可 以 查看 大 量 的 核心 内 容 ， 对 于 数据 中 心 运营 人 
对 于 高 等 级 用 户 的 培训 也 需要 制定 不 同 的 策略 ， 进 行 有 针对 


立 安 全 意识 ， 总 是 认为 自己 的 操作 不 会 对 公司 的 云 应 用 带 来 损 


， 对 于 这 些 有 潜在 威胁 的 员工 也 是 需要 进行 安 


全 意 
人 


进行 异地 办 公 


登记 员工 和 访客 的 凭证 


财务 人 员 处 理 着 数 以 亿 计 的 资 
的 打击 ， 因 此 这 些 关键 信息 掌握 者 的 


， 连 接 私 有 云 内 的 SaaS 应 用 ， 可 以 通过 
| 也 会 将 病毒 注入 局 域 网 之 中 ， 企 业 对 场 外 工作 


管理 访客 


在 设施 内 的 行为 、 对 监测 入 侵 、 火 灾 报 警 系统 响应 与 处 理 都 是 安保 人 员 的 职责 所 在 ， 工 作 看 似 没有 技术 难度 ， 但 这 却 是 云 数据 中 
心安 全 基石 的 重要 保障 ， 同 样 需 要 十 分 重视 ( 见 图 8-8) 。 


图 8-8 云 计算 关键 用 户 


8.3.3” 云 安全 目标 


提高 数据 接触 人 员 的 安全 意识 是 非常 必要 的 ， 这 是 对 企业 长 效 发 展 的 基础 机 制 ， 通 过 培训 我 们 需要 实现 CIA 三 元 素 ， 也 就 是 
保密 性 、 完 整 性 和 可 用 性 。 
: 保密 性 〈Confidentiality) : 小 到 一 个 半 公开 的 通知 ， 大 到 一 个 产品 的 研发 图 纸 ， 或 者 公司 未 来 的 发 展 蓝图 等 此 类 信息 只 能 


由 某 个 人 或 者 很 少 一 部 分 人 查看 ， 不 同 的 信息 只 能 授权 特定 的 人 员 来 接触 ， 并 需要 签署 不 同 级 别 的 保密 协议 ， 同 时 规定 泄密 所 需 
要 承担 的 法 律 和 民事 责任 ， 这 是 信息 安全 首先 要 明确 的 目标 。 





. 完整 性 (Integrity) : 数据 中 心 管 理 人 员 执行 程序 的 某 个 参数 出 现 了 错误 ， 寻 致 最 严重 的 后 果 将 会 产生 批 次 性 、 连 带 性 
的 ， 企 业 的 信息 成 本 和 声誉 都 会 蒙受 不 小 的 损失 ， 这 些 错误 的 产生 可 能 是 无 意识 的 输入 错误 ， 还 有 可 能 是 非法 窃听 者 的 恶意 稀 
， 对 于 后 者 要 通过 培训 指导 用 户 加 强 其 数据 的 传输 方式 ， 执 行 严格 的 校 验 制度 ， 保 障 信息 完 整 性 。 


" 可 用 性 (Availability) : 当 用 户 需 要 某 些 信息 时 ， 可 以 快速 及 时 地 得 到 反馈 ,保证 这 些 信 息 能 够 瞬时 调用 ， 这 就 需要 对 数 
据 有 一 个 完整 可 靠 的 备份 机 制 ， 它 包括 IT 运 维 人 员 对 整个 服务 器 数据 的 准确 备份 和 用 户 对 本 机 核心 资料 的 及 时 备份 ， 进 而 保障 信 
息 的 连续 可 用 。 


8.3.4” 云 安全 素养 的 提升 措施 


安全 性 受到 攻击 有 些 是 技术 方面 的 渗透 ， 还 有 些 伪 装 攻击 、 重 放 攻 击 、 数 据 截 取 等 高 深 的 黑客 行为 ， 对 于 隐匿 较 深 的 高 等 级 
攻击 或 者 利用 社会 工程 学 发 动 的 隐匿 攻击 ， 普 通用 户 基本 上 不 会 有 任何 察觉 ， 甚 至 还 会 成 为 黑客 的 帮凶 (如 拒绝 服务 攻击 ) 。 但 
是 需要 重申 ， 不 管 是 何 种 攻击 行为 ， 技 术 上 都 是 通过 寻找 系统 漏洞 和 弱点 来 入 侵 用 户 终端 的 ， 人 际 关 系 层 面 则 是 利用 人 的 好 奇 心 


和 信任 来 套 取 感 兴趣 的 绝密 资料 ， 这 需要 在 安全 素养 方面 进行 重新 塑造 。 


. 安全 意识 的 提升 : 为 了 避免 这 些 无 意识 的 被 动 攻击 ， 技 术 方面 需要 数据 中 心 的 管理 人 员 对 信息 进行 严格 的 管控 ， 对 于 不 同 
的 关键 用 户 建立 差异 化 的 培训 和 监管 机 制 ， 逐 渐 树立 和 提升 用 户 安全 行为 ， 不 管 从 哪个 途径 获取 的 资料 ， 都 要 认 明 其 身份 ， 避 锡 
病毒 入 侵 。 而 对 于 “人 ”的 询问 ,不 管 是 公司 内 部 的 同事 ， 还 是 有 任何 往来 的 合作 者 ， 只 要 涉及 安全 的 话题 都 要 谨慎 对 待 ， 
资料 外 汇 。 





. 法 律 法 规 及 道德 规范 的 培训 : 一 方面 ， 每 家 企业 的 信息 培训 都 是 围绕 自身 的 需求 进行 的 ， 这 多 少 会 有 局 限 性 ; 另 一 方面 ， 
很 多 企业 的 高 层 领 导 、 办 事 处 人 员 、 经 常 出 差 的 技术 人 员 ， 他 们 接触 的 人 和 事情 会 很 复杂 ， 企 业 的 信息 培训 不 可 能 包罗 万 象 ， 因 
此 除了 基本 的 技术 和 管理 的 培训 外 ， 还 需要 进行 相关 法 律 、 法 规 和 道德 规范 的 培训 。 这 些 培训 包括 通过 网 络 散 布 虚假 信息 、 利 用 
电子 邮件 进行 敲诈 、 黑 客 手段 遍历 系统 漏洞 非法 访问 等 技术 类 的 防范 措施 ， 也 会 涉及 ACM (Association for Computing Machinery，， 
美国 计算 机 协会 ) 、 计 和 工 机 道德 、 国 际 信息 系统 安全 认证 联盟 道德 的 多 项 规范 ， 通 过 对 这 些 相关 法 律 、 政 策 的 学 习 可 以 保证 员工 
正确 的 使 用 计算 机 ， 预 防 灾难 事件 发 生 。 








Ee 








` 必须 承认 对 “人 ”的 管理 始终 是 个 难题 ， 为 了 避免 安全 事件 的 发 生 ， 必 须要 对 责 行 安 全 培训 ， 在 满足 相关 要 求 后 签 
署 安全 保证 协议 。 如 果真 的 有 触及 安全 的 事情 发 生 ， 又 有 证 据 证 明 责 任 人 的 行为 有 直接 责任 时 ， 需 要 有 相应 的 惩处 制度 ， 触 及 法 
律 需 移交 公安 机 关 进 行 更 深层 的 处 理 。 通 过 这 样 的 手段 提升 数据 接触 人 员 的 安全 理念 ， 可 减少 很 多 安全 事故 的 发 生 ， 人 避免 核 心 数 


据 的 遗失 ， 为 云 数 据 中 心 的 长 效 发 展 提供 保证 。 


8.4 云 数 据 中 心 必 备 安全 措施 


云 内 安全 架构 建设 是 一 项 全 面 而 又 复杂 的 工程 ， 包 含 物理 设备 安全 建设 、 数 据 安全 建设 、 通 信安 全 建设 等 多 个 方面 ， 每 个 方 
面 涉及 的 内 容 不 同 ， 采 取 的 安全 措施 也 不 一 样 。 


8.4.1 物理 设备 的 安全 建设 

云 数据 中 心 会 呈现 高 度 虚 拟 化 的 态势 ， 但 是 不 管 怎样 虚拟 的 行为 始终 是 架设 在 物理 设备 之 上 ， 物 理 设备 的 瘫痪 将 直接 影响 数 
据 中 心 的 其 他 关键 性 服务 ， 物 理 设备 的 安全 建设 非常 重要 。 

1 基础 环境 的 安全 


数据 中 心 基础 环境 包括 很 多 方面 ， 内 部 环境 、 冷 却 系 统 、 电 力 系统 、 自 然 灾害 等 ， 哪 个 环节 出 错 或 许 在 短期 内 都 看 不 到 严重 
的 危害 ， 但 是 在 数据 中 心 长 期 运行 中 会 出 现 恐 怖 的 威胁 ， 这 需要 管理 人 员 在 初期 建设 和 日 常 运 维 中 持续 改善 。 


(1) 内 部 环境 


数据 中 心 要 求 冬 季 温 度 保持 在 20+2"C， 夏 季 保 持 在 23+2"C; 相对 湿度 则 为 50%Rh+5%Rh; 最 大 温度 变化 速度 不 超过 
5°C/h; 洁净 度 保持 在 粒度 >0.5mm， 个 数 <10000 粒 /dm; 单位 面积 的 冷 负荷 为 257w/m2h; 单位 时 间 换 气 数 为 >22 次 /h。 上 
述 所 有 指标 必须 严格 予以 满足 。 


如 果 温 度 超过 35%C， 设 备 运行 的 可 靠 性 会 急剧 下 降 ， 存 储 设备 会 比 正常 状态 下 降 25%， 表 提高 10*C， 可 靠 性 将 会 降低 


70%， 甚 至 更 高 ， 对 于 电池 来 说 ,温度 每 上 升 5°C， 电 池 寿 命 就 会 下 降 10%。 
(2) 电力 系统 


第 一 ， 需 要 定期 检查 UPSs 的 使 用 状况 ， 一 旦 检测 出 电池 、 控 制 模块 等 配件 损坏 要 及 时 更 换 ; 第 二 ， 增 加 设备 时 要 重新 计算 
UPS 的 安 时 ， 一 旦 超标 需 提前 购置 新 的 电池 组 ; 第 三 ， 安 装 SBP 设 备 (综合 配 电 模块 ) ， 如 UPS 损 坏 导致 无 法 提供 电力 支持 时 ， 
可 以 迅速 切换 到 市 电 ， 保 证 电力 供应 不 中 断 ; 第 四 ， 部 署 元 余 UPS 设 备 及 双 市 电 、 迷 油 发 电机 设备 ， 增 强 电 力 系统 的 稳定 性 及 联 
系 性 。 


(3) 应 对 自然 环境 


云 数 据 中 心 还 要 在 选 址 方面 下 工夫 ， 避 免 建立 在 地 震 、 洪 水 、 海 哺 、 雷 暴 等 地 质 灾害 多 发 地 段 ， 同 时 还 需要 对 未 来 发 生 概 率 
较 低 的 自然 灾害 作出 安全 评估 。 


比如 抗震 评估 ， 成 本 低廉 且 行 之 有 效 的 方案 就 是 为 数据 中 心 每 一 个 机 柜 加 装 抗震 框架 及 防震 减 震 器 。 抗 震 框 架 以 多 重 弯曲 立 
柱 为 主体 ， 材 质 非常 坚硬 ， 高 刚性 强 ， 能 承受 非常 大 的 瞬间 压力 ， 而 防震 减 震 器 的 主要 材料 则 是 减 震 橡胶 ， 地 震 时 ， 机 柜 压 迫 防 
震 减 震 器 不 规则 变形 ， 这 时 减 震 橡胶 就 会 吸收 变形 产生 的 巨大 能 量 ， 从 而 减少 机 柜 的 震动 ( 见 图 8-9) 。 这 种 结构 使 用 和 维护 成 
本 较 低 ， 适 用 于 小 地 震 多 发 地 带 ， 如 果 要 避免 高 等 级 地 震 ， 则 需要 安装 防震 地 台 、 防 爆 墙 及 缓冲 区 等 物理 设施 。 


2. 火 灾 、 水 患 安 全 防范 


小 到 衣物 摩擦 产生 的 静电 ， 大 到 设备 老化 引起 的 短路 都 有 可 能 造成 火灾 ， 而 这 个 隐患 产生 的 后 果 将 是 致命 的 。 因 此 ， 无 论 是 
小 型 数据 中 心 还 是 大 型 数据 中 心 ， 防 静电 地 板 或 地 面 的 部 署 不 可 缺少 ， 同 时 对 数据 中 心 所 有 的 设备 、 机 柜 部 署 接地 系统 。 (插座 
必须 采用 具有 滤波 保护 和 过 载 防护 等 功能 的 PDU (Power Distribution Unit， 机 柜 电 源 插座 ) ， 见 图 8-10， 以 保证 电力 纯净 ， 
避免 因 短路 产生 火灾 。 





图 8-9 ”机 架 减 震 措 施 





图 8-10 ”PDU 机 柜 电 源 插座 


对 于 火灾 发 生 的 初期 实现 自动 灭火 ， 业 界 普遍 采用 的 是 七 氟 肉 烷 (HFC-227ea) 火 火 系统 ， 它 是 以 “洁净 气体 ”七 氟 丙 烷 
作为 灭火 剂 ， 惰 化 火焰 中 的 活性 自由 基 ， 从 而 实现 断 链 灭 火 的。 这 种 灭火 剂 不 导电 ， 灭 火 效 率 高 ， 且 无 色 无 味 ， 对 人 体 没 有 任何 
伤害 ， 亦 不 污染 被 保护 对 象 ， 要求 浓度 在 10% 以 下 即 可 。 


水 火 不 相 容 ， 说 完 “ 火 ”的 安全 防范 ， 再 来 谈 谈 “水 ”的 预防 ! 


数据 中 心 都 是 电子 设备 ， 电 子 设备 遇 水 后 会 烧毁 。 它 们 的 身价 少 则 几 万 ， 多 则 几 百 万 ， 数 据 的 价值 将 更 高 ， 在 以 往 的 数据 中 
心 灾难 中 已 经 领教 了 洪水 猛兽 对 数据 破坏 。 


预防 水 患 ， 首 先 ， 数 据 中 心 选 址 不 要 选择 顶楼 ， 避 免 夏 季 水 流 的 渗入 ; 不 要 有 下 水 道 ， 防 止 地 漏 漏水 ;不 要 安装 玻璃 ， 预 防 
夏季 雨水 进入 ; 不 要 安装 暖气 ， 谨 防 泼水， 如 果 冬 季 室 内 温度 太 低 必 须要 安装 暖气 时 ， 需 在 暖气 下 设立 防水 槽 ， 方 便 排 水 。 


另外 ， 还 需要 将 线路 与 水 路 分 开 ， 所 有 的 线路 都 在 房 顶 的 桥架 ， 空 调 的 水 路 则 走 防 静 电 地板 下 的 水 路 ， 互 不 干扰 ， 杜 绝 隐 
患 。 同 时 ， 需 要 在 空调 处 安装 导 水 槽 和 防水 托盘 ， 并 设置 报警 感应 线 ， 这 样 一旦 有 漏水 发 生 ， 可 及 时 向 管理 人 员 发 出 警报 。 


3. 部 署 可 靠 的 见 余 环 境 


虚拟 机 在 节能 减 排 方 面 功 不 可 没 ， 但 是 缺少 元 余 环境 或 者 资源 池 ， 会 造成 单一 物理 设备 损坏 、 多 个 虚拟 服务 中 断 的 致命 后 
果 ， 虚 拟 系 统 需 要 在 元 余 的 状态 下 运行 。 


对 于 云 数 据 中 心 来 说 ， 不 仅仅 是 系统 层面 ，UPS 也 需要 元 余 环境 ， 即 使 用 两 组 UPSs 系 统 ， 将 它们 的 输出 电流 、 电 压 等 指标 保 
持 在 同一 状态 ， 当 一 组 UPS 由 于 故障 而 停机 时 ， 控 制 台 可 以 通过 变换 器 迅速 切换 到 另 一 组 UPS， 这 样 保证 不 间断 电源 持续 工作 ， 
数据 中 心 内 的 电源 纯净 度 将 不 受 干扰 ， 再 配合 使 用 双 路 市 电 供电 系统 以 及 柴油 发 电机 ， 保 证 电力 的 高 可 靠 性 、 高 稳定 性 和 高 安全 
性 。 


线路 方面 虽然 说 不 易 损 坏 ， 但 是 时 间 长 了 难免 会 有 老化 的 现象 发 生 ， 因 此 对 于 主干 线路 ， 也 要 准备 元 余 电 编 ， 另 外 ， 人 存储 、 
冷却 都 需要 根据 实际 情况 作出 元 余部 署 。 


4. 单 体 数据 中 心 的 衰败 


企业 需要 信息 系统 ， 更 需要 安全 的 基础 环境 作为 保障 ， 单 体 数据 中 心 即便 在 UPS、 冷 却 、 元 余 方 面 做 得 极其 出 色 ， 在 遇 到 极 
端 事故 发 生 时 也 很 难 给 出 合理 的 判断 和 解决 方案 。 


第 7 章 分 享 了 全 球 数 据 中 心 的 灾难 事故 ， 火 灾 、 洪 水 、 赂 风 、 地 震 、 疏 怖 袭击 行为 可 以 瞬间 扒 毁 整个 数据 中 心 ， 缺 少 异地 容 
灾 的 单 体 数据 中 心 也 会 让 企业 因 信 息 、 数 据 的 丢失 瞬间 瓦解 。 随 着 企业 对 数据 的 依赖 程度 越 来 越 高 ， 单 体 数 据 中 心 的 核心 程度 也 
在 逐渐 下 降 ，“ 两 地 三 中 心 ” 和 “多 地 多 中 心 ” 的 私有 云 逐 渐 兴起 ， 同 样 缺 少 信息 投入 的 中 小 企业 可 以 使 用 公有 云 或 者 混合 云 模 
式 ， 保 证 数据 在 任何 时 候 都 可 以 存在 大 于 1 的 备份 机 制 。 


单 体 数据 中 心 逐 渐 走 向 衰败 ， 甚 至 火 亡 ，“ 多 地 多 中 心 ”管理 模式 终 将 取代 它 ， 而 且 每 一 个 数据 中 心 都 会 保持 分 层 混合 架构 
设计 ， 根 据 可 用 性 评估 指标 进行 不 同 层级 的 高 匈 余 设计 ， 保 证 了 物理 架构 的 安全 之 后 ， 数 据 中 心 的 管理 人 员 会 关注 数据 的 安全 。 


同时 还 需要 完善 细节 ， 比 如 门禁 系统 ， 世 界 顶 级 数据 中 心 都 有 多 道门 禁 系 统 ， 会 有 相应 的 安保 人 员 或 者 智能 机 器 人 不 间断 地 
巡 多 ， 总 控制 台 还 会 有 数据 中 心 的 全 视角 监控 ,目的 就 是 预防 和 避免 非 授权 人 员 进 入 。 


8.4.2 数据 的 安全 

云 数据 中 心 提 供 服 务 ， 还 需要 处 理 数据 。 硬 件 、 网 络 导致 的 服务 中 断 可 以 通过 相应 的 策略 予以 应 对 ， 而 数据 的 丢失 只 能 通过 
恢复 来 完成 ， 这 个 时 间 是 比较 漫长 的 。 

如 果 说 用 户 对 于 服务 中 断 尚 可 容忍 ， 对 于 数据 的 丢失 却 没有 任何 耐心 ， 因 此 数据 的 安全 在 云 数 据 中 心 内 是 最 为 重要 的 。 

1 数据 风险 

用 户 将 系统 、 业 务 和 数据 迁移 到 云 中 ， 对 于 数据 的 担心 油 然而 生 ， 主 要 有 以 下 几 点 。 


" 数据 传输 风险 : 数据 通过 网 络 传输 到 云 数据 中 心 ， 传 输 过 程 是 否 会 被 黑客 或 者 第 三 方 恶 意 组 织 非法 窃取 ? 云 供应 商 是 否 会 


“ 数据 访问 风险 : 用 户 在 数据 的 使 用 方面 存在 不 确定 性 ， 在 任何 时 候 、 任 何 地 点 的 数据 访问 是 否 安全 ， 是 否 存 在 被 监听 的 风 


* 数据 隔离 风险 : 云 用 户 涉及 的 数量 、 广 度 、 跨 度 异 常 庞 大 ， 同 行业 的 不 同 企业 使 用 同一 个 云 服 务 商 情况 也 完全 存在 ， 数 据 
的 隔离 尤为 重要 。 


* 数据 存储 风险 : 数据 的 存储 位 置 ， 尤 其 是 数据 存储 的 国家 存在 信息 安全 差异 规定 时 ， 用 户 数据 在 存储 、 使 用 、 恢 复 等 方面 


是 否 具有 安全 保障 。 


" 数据 审计 风险 : 为 保证 云 数据 中 心 的 有 效 性 ， 第 三 方 认证 机 构 的 云 审计 是 必然 因素 ， 审 计 过 程 中 是 否 会 造成 数据 的 泄密 ， 
是 否 会 损害 已 有 客户 的 利益 ， 是 否 涉及 敏感 数据 ， 这 也 是 云 数 据 中 心 对 数据 风险 的 管理 需要 考虑 的 。 


2. 数 据 安全 保障 


多 租户 、 弹 性 负载 、 虚 拟 架 构 衍 生出 复杂 的 管理 方式 ， 这 对 数据 安全 提出 了 新 的 挑战 。 作 为 云 安全 保障 的 主要 目标 之 一 ， 信 
息 系 统 和 数据 的 顶级 安全 保障 是 每 一 个 云 数据 中 心 必须 做 到 的 。 


(1) 安全 转移 通道 


数据 云 迁 移 过 程 存在 被 穷 取 的 潜在 风险 ， 通 过 加 密 通道 保证 安全 的 数据 转移 是 云 数据 中 心 通常 提供 的 基本 手段 ， 采 用 的 协议 
为 安全 传输 层 协 议 。 


安全 传输 层 协议 (TLS) 由 TLS 记 录 协 议 (TLS Record) 和 TLS 握 手 协议 (TLS Handshake) 组 成 ，TLS 握 手 协议 安全 参数 产 
生 IV 和 MAC 密 钥 ， 将 TLS 记 录 协 议 中 的 关键 内 容 予 以 加 密 传输 ， 保 证 了 云 用 户 和 云 供应 商 之 间 的 数据 保密 性 和 完整 性 ( 见 图 8- 
11) 。 


(2) 加 密 存 储 


数据 的 敏感 性 要 求 必须 执行 加 密 策略 ， 这 包括 用 户 与 云 供应 商 之 间 的 网 络 数据 传输 ， 也 包括 数据 在 存储 介质 中 的 加 密 存储 。 
云 数据 中 心 通 常会 采用 对 称 加 密 算法 和 非 对 称 加 密 算法 ， 通 过 密 钥 的 使 用 保护 用 户 数据 在 传输 过 程 和 存储 过 程 中 的 安全 。 


对 于 数据 存储 ， 云 数据 中 心 还 会 根据 数据 的 重要 性 、 优 先 级 、 敏 感度 等 方面 定义 不 同 的 安全 策略 ， 人 存储 和 备份 的 方式 、 介 
质 、 时 间 也 会 有 所 差异 ， 这 是 从 成 本 和 性 能 的 角度 考虑 的 ， 唯 一 不 变 的 是 所 有 的 技术 都 是 以 安全 为 主线 的 。 


(3) 动态 密码 技术 
传统 的 静态 密码 技术 安全 性 很 低 ， 一 旦 密码 被 他 人 非法 获取 ， 可 以 在 任何 时 间 、 地 点 登录 系统 、 获 取 资 源 。 


动态 密码 技术 则 是 根据 专属 算法 ， 由 系统 自动 生成 富 无 规律 的 数字 组 合 ， 表 通过 手机 短信 、 硬 件 令 牌 、 手 机 令 牌 等 方式 反馈 
给 用 户 ， 用 户 通 过 该 动态 密码 登录 使 用 账户 。 动 态 密码 技术 产生 的 密码 为 数 较 多 ， 只 能 在 规定 时 间 内 使 用 ， 且 要 求 每 个 密码 只 能 
使 用 一 次 ， 因 此 不 会 出 现 密码 被 窃取 的 状况 发 生 ， 极 大 地 保证 了 用 户 账 户 的 安全 。 


随 着 动态 密码 技术 的 发 展 ，“ 动 码 云 ”技术 也 逐渐 进入 云 应 用 市 场 ， 通 过 与 移动 端的 紧密 融合 ， 在 交易 平台 上 提供 了 高 标准 
的 服务 ( 见 图 8-12) 。 
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图 8-11 基于 网 络 摄 像 头 的 传输 层 安全 技术 算法 流程 图 
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图 8-12 ”通过 手机 、UKey 实 现 “ 动 码 云 ”技术 
(4) UKey 统 一 身份 认证 


用 户 的 账户 密码 泄露 ， 非 法 使 用 人 员 可 以 通过 网 络 进入 相应 的 系统 ， 由 于 网 络 环境 复杂 ， 很 难 在 第 一 时 间 追 溯 到 恶意 入 侵 分 
子 ,， 或 者 由 于 多 级 代理 的 缘由 而 无 从 查找 ，UKey 作 为 成 熟 的 准 入 认证 在 云 平台 中 有 着 广泛 的 应 用 。 


UKey 统 一 身份 认证 系统 中 的 SecureFile 组 件 利用 内 置 芯片 进行 加 密 运算 ， 可 以 实现 用 户 登录 的 统一 身份 验证 ， 即 便 知晓 用 
户 名 及 密码 ， 也 需要 UKey 硬 件 的 接 入 。 通 过 UKey 还 可 以 实现 机 密 文 件 的 加 密 、 解 密 、 加 密 状态 文件 编辑 等 功能 ， 保 证 数据 在 使 
用 和 传输 过 程 中 的 安全 。 


(5) 数据 隔离 安全 


Multi-Tenancy (多 租户 架构 ) 是 云 计算 必须 具备 的 ， 也 是 云 用 户 较为 担心 的 。 对 于 数据 隔离 的 安全 措施 ， 云 数据 中 心 会 采 
用 SharedSchemaMulti-Tenancy (共享 表 架 构 ) 、Separated Database (分 离 数据 库 架 构 ) 以 及 Shared Database 
Separated Schema (分 离 表 架 构 ) 。 

这 三 种 架构 有 着 不 同 的 应 用 环境 ， 云 服务 用 户 数量 越 多 ， 越 适用 共享 表 的 架构 ， 对 数据 隔离 性 和 安全 性 要 求 较 高 则 适合 分 离 
数据 库 的 架构 ， 而 如 果 缺 少 大 量 信息 成 本 的 投入 ， 可 以 采用 分 离 表 架构 。 对 于 超大 型 云 数据 中 心 则 会 采用 复合 型 的 Multi- 
Tenancy 架 构 ， 从 平衡 系统 成 本 ， 保 证 综合 性 能 ， 很 多 超大 型 云 系统 普遍 采用 这 样 的 模式 。 


(6) 云 审计 安全 


审计 可 以 很 好 地 获知 云 数据 中 心 的 潜在 威胁 ， 并 向 云 用 户 标明 数据 中 心 内 的 运行 状态 。 但 是 引入 的 云 审 计 毕 竟 是 第 三 方 认证 


机 构 ， 因 此 也 会 涉及 由 审计 机 构 带 来 的 风险 。 


云 需 要 审计 ， 更 需要 安全 的 审计 ， 对 于 关键 系统 、 关 键 数据 需要 责任 人 员 的 陪同 与 跟踪 ， 同 时 需要 和 审计 机 构 订立 协议 。 云 
供应 商 提 供 有 效 数据 ， 保 证 审计 准确 性 ， 审 计 机 构 则 需要 保证 可 持续 发 展 认证 过 程 中 不 损害 云 供应 商 和 云 用 户 的 利益 ， 不 泄露 任 
何 敏感 信息 。 


数据 是 企业 赖 以 生存 和 发 展 的 根基 ， 也 是 云 数据 中 心 需要 重点 关注 的 对 象 ， 通 过 不 同方 面 的 安全 措施 加 强 数 据 的 管理 和 安全 
建设 ， 是 云 计算 持续 运行 的 必 备 保障 。 


8.4.3 ”通信 的 安全 


很 多 企业 已 经 离 不 开 网 络 通信 的 应 用 ， 任 何 时 段 的 网 络 连 接 异 常 都 会 造成 不 小 的 麻烦 ， 数 据 中 心 运营 过 程 中 在 保障 物理 线路 
的 同时 ， 还 需要 关注 网 络 设备 的 基础 安全 。 


1. 线 路 的 安全 


为 了 保证 数据 传输 过 程 中 不 会 因 线 路 问题 而 中 断 ， 几 乎 所 有 的 数据 中 心 都 会 配备 不 同 1SP 的 双 线 路 ， 有 些 线路 在 进入 数据 中 
心 时 会 采用 同一 个 管道 井 。 这 样 的 部 署 比较 简单 ， 但 是 也 容易 同时 出 现 故障 、 意 外 状况 ， 无 意识 的 施工 极 有 可 能 同时 破坏 两 个 物 
理 线路 。 


一 些 企业 为 避免 有 线 网 络 的 同时 中 断 ， 采 用 光纤 + 微波 无 线 的 方式 为 线路 做 元 余 备 份 ， 毕 竟 有 线 和 无 线 同时 损坏 的 几率 要 小 


很 多 。 
2. 通 信 设 备 的 安全 


公有 云 数 据 中 心 在 信息 投入 方面 力度 颇 大 ， 即 便 是 价格 昂贵 的 顶级 核心 交换 机 也 需要 元 余部 署 ， 但 是 私有 云 数据 中 心 多 采 
用 “两 地 三 中 心 ” 模 式 ， 不 会 部 署 同等 配置 的 核心 元 余 交 换 机 。 据 了 解 这 种 交换 机 出 问题 的 可 能 性 很 小 ， 但 是 一 旦 出 现 问题 对 于 
数据 中 心 的 管理 人 员 来 说 将 是 “致命 ”的 ,为 了 最 大 限度 保证 交换 机 能 正常 运行 ， 还 是 要 制定 一 些 应 急 方 案 。 


私有 云 数据 中 心 可 以 采用 低 成 本 的 替代 方案 ， 很 多 交换 机 都 提供 双 主 控 、 双 交换 网 的 热 备份 ， 这 极 大 提高 了 系统 的 可 靠 性 ， 
当 交 换 机 的 主 控 单 元 损坏 ， 数 据 中 心 管理 人 员 能 够 在 较 短 的 时 间 内 更 换 另 一 个 主 控 音 元。 切换 时 间 短 ， 对 连续 性 影响 较 小 。 双 主 
控 、 双 交换 网 热 备 份 方案 成 本 低 ， 可 靠 性 却 很 高 。 


大 型 云 数据 中 心 往往 拥有 数 干 台 、 数 万 台 服 务 器 ， 对 应 的 网 线 数量 也 是 非常 多 的 。 服 务 器 日 常 运行 时 ， 突 然 某 一 个 服务 器 的 
网 络 中 断 了 ， 由 于 线路 复杂 ， 很 难 在 第 一 时 间 判 断 究竟 是 哪 根 网 线 出 现 了 问题 ， 多 数 情况 下 要 借助 网 络 测 线 工 具 来 辅助 寻找 问题 


No 


如 果 节 点 比较 少 ， 可 以 借助 纸 文档 ,或 者 是 Excel 表 格 记 录 每 一 根 网 线 和 其 相连 的 设备 的 运行 状况 ， 但 是 如 果 线 路 更 改 相 应 
的 表格 没有 及 时 变更 内 容 ， 线 路 的 混乱 状况 依旧 存在 ， 网 络 越 复 杂 这 种 状况 越 严重 ， 于 是 更 加 先进 、 错 误 率 更 低 的 智能 布线 系统 
逐渐 进驻 数据 中 心 。 


智能 布线 系统 会 在 数据 中 心 所 有 线路 部 署 完 毕 后 ， 自 动 检索 网 络 的 连接 ， 并 生成 网 络 拓扑 结构 ， 管 理 人 员 可 以 通过 直观 的 图 
形 化 界面 了 解 设备 的 连接 情况 ， 它 还 具有 实时 检测 网 络 的 功能 ,一旦 自 定义 的 关键 线路 脱离 网 络 或 者 未 经 授权 的 不 明 线 路 接 入 数 


据 中 心 网 络 时 ， 就 会 向 管理 人 员 提 供 语音 、 短 信 、 邮 件 等 警告 提示 ， 并 告知 网 络 接口 所 连接 的 模块 、 配 线 架 模 块 和 交换 机 端口 等 
众多 信息 ， 保 证 管理 人 员 可 以 第 一 时 间 了 解 情况 ， 解 决 问题 ( 见 图 8-13) 。 
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图 8-13 智能 布线 系统 绘制 拓扑 结构 


另外 ， 其 针对 整个 网 络 起 到 至 关 重 要 的 作用 ， 每 一 个 连接 都 一 一 记录 在 案 ， 任 何 授权 和 非 授 权 的 网 络 接 入 都 难 逃 管理 人 员 的 
掌控 ; 而 对 大 规模 网 络 建设 和 迁移 ， 智 能 布线 系统 会 生成 一 份 工作 订单 ， 为 运 维 人 员 提 供 一 个 完整 过 程 的 MAC 表 (MAC 即 
Move、Add、Change) ， 大 大 简化 网 络 的 布线 流程 。 


从 服务 器 到 交换 机 ， 一 个 网 线 恐 怕 会 经 历 多 个 节点 ， 应 用 智能 布线 系统 可 以 将 这 个 分 段 的 路 径 抽象 成 一 根 ， 从 逻辑 上 讲 ， 就 
是 一 根 直 连 到 交换 机 的 网 线 ， 管 理 自然 便捷 很 多 。 它 可 以 自动 检索 网 内 授权 及 非 授权 的 连接 ， 自 动 生成 并 更 新 数据 库 ， 提 供 信息 
实时 化 、 记 录 准 确 化 的 网 络 连接 图 表 ， 并 提供 报警 等 监测 功能 。 


同时 也 可 以 采用 远程 管理 的 方式 ， 收 到 报警 信息 后 通过 网 络 连接 到 智能 布线 系统 中 ， 将 非 授权 的 接 入 划分 到 异常 监控 网 段 
中 。 如 遇 到 服务 器 的 网 络 中 断 ， 可 以 将 虚拟 系统 转移 到 其 他 网 络 端口 进行 通信 ， 将 对 业务 的 影响 降 到 最 低 ， 智 能 布线 系统 能 在 很 
多 方面 为 数据 中 心 管理 人 员 提 供 帮 助 。 


云 计 算 管理 着 庞大 的 资源 池 ， 计 算 资源 、 存 储 资源 、 网 络 资源 ， 云 数据 中 心 的 建设 也 是 一 个 复杂 而 庞大 的 工程 ， 有 很 多 地 方 
需要 不 断 地 改进 ， 比 如 电磁 辐射 的 安全 性 ， 电 磁 辐射 同样 会 涉及 信息 泄密 的 问题 ， 这 就 需要 采用 低 辐射 的 设备 或 者 屏蔽 辐射 的 手 
段 来 避免 信息 的 泄密 。 因 此 ， 保 密 性 越 高 的 数据 中 心 越 需要 更 深层 次 的 防护 。 


8.5 ” 云 内 灾难 恢复 机 制 


风险 和 威胁 会 长 期 存在 于 信息 运营 的 整个 生命 周期 ， 我 们 不 必 过 分 担心 风险 对 数据 中 心 的 威胁 ， 信 息 和 数据 的 管理 人 员 需 
变换 视角 ， 将 侧重 点 有 选择 地 转移 : 一 是 分 析 风 险 的 各 种 应 发 情况 ， 以 此 为 根据 制定 最 大 限度 的 安全 防范 策略 ; 二 是 根据 企业 或 
者 组 织 的 最 大 承受 能 力 ， 制 定 可 靠 的 应 急 方 案 和 建立 灾难 恢复 机 制 。 


私有 云 面向 的 对 象 是 整个 企业 信息 环境 ， 严 重 灾难 一 旦 发 生 波及 的 将 是 网 内 的 所 有 信息 系统 ， 业 务 的 延 后 或 者 停 沾 也 在 所 难 
免 , 而 公有 云 牵 扯 的 范围 更 为 广泛 ， 不 同业 务 、 不 同 组 织 、 不 同行 业 的 用 户 都 会 因为 灾难 的 发 生 而 影响 整体 信息 的 运营 。 


云 中 灾难 在 第 7 章 进行 了 介绍 ， 不 管 是 小 型 云 数据 中 心 ， 还 是 顶级 云 数据 中 心 都 曾经 遭遇 过 灾难 性 事故 ， 中 断 数 天 的 严重 状 


况 也 曾经 出 现 过 。 从 这 些 案例 中 可 看 到 了 人 为 的 错误 操作 、 核 心 系统 错误 ， 也 领略 了 大 自然 的 破坏 能 力 。 云 中 灾难 有 些 可 以 避 
免 ， 有 些 则 需要 付出 很 大 的 代价 ， 数 据 中 心 管理 人 员 则 更 加 关心 灾难 的 可 控 管 理 。 


8.5.1 云 中 灾难 的 可 控 管 理 
风险 会 长 期 存在 ， 相 信 没 有 CIO 愿 意 自己 的 数据 中 心 出 现 失败 的 案例 ， 整 合 过程 中 必须 要 建立 严格 的 灾 备 控制 方案 ， 让 所 有 
的 灾难 完全 处 在 可 控 范围 内 。 


例如 高 可 用 性 ， 要 求 所 有 关键 数据 和 服务 必须 做 到 元 余 架 构 ， 数 据 需 要 同步 复制 到 数据 中 心 的 存储 系统 中 ， 这 不 仅仅 限于 本 
地 数据 中 心 内 部 ， 而 是 要 辐射 到 同 级 别 的 异地 数据 中 心 ， 结 构 上 需要 满足 两 地 三 中 心 模式 ， 这 样 将 关键 数据 和 服务 异地 备份 ， 可 
最 大 限度 保证 数据 不 会 丢失 。 


但 是 灾难 并 非 会 随时 出 现在 数据 中 心 的 运营 过 程 中 ， 有 些 灾 难 或 许 在 整个 数据 中 心 的 生命 周期 都 不 曾 出 现 ， 但 是 管理 人 员 也 
不 能 掉以轻心 ， 同 时 还 需要 有 一 整套 灾难 处 置 及 应 急 方案 。 


8.5.2 ”安全 机 制 与 应 急 方案 

对 于 云 数据 中 心 而 言 ， 无 法 全 面 回 避风 险 则 只 能 依靠 数据 备份 和 灾难 恢复 (DR) 来 保证 信息 的 绝对 完整 性 。 云 内 大 量 资源 
支付 在 了 计算 和 处 理 能 力 上 ， 云 备份 相对 来 说 会 较为 廉价 ， 但 却 是 简单 可 靠 ， 云 灾难 恢复 的 构建 需要 满足 三 个 主要 特征 。 

: 完全 虚拟 化 的 存储 基础 架构 ; 

“ 易 扩 展 、 可 移植 的 文件 系统 ; 

` 拥有 灾难 自我 恢复 能 力 。 


只 有 满足 以 上 三 个 要 求 ， 云 备份 才能 在 存储 资源 池内 灵活 地 扩展 ， 接 纳 大 量 用 户 的 备份 和 存储 需求 ， 并 通过 自 服务 的 灾难 恢 
复 能 力 满足 无 征兆 的 数据 遗失 行为 。 为 满足 灾难 发 生 时 能 紧急 处 理 ， 需 要 成 立 处 理 团队 ， 分 挫 事 件 。 


1. 云 数据 中 心 的 处 理 团队 


一 个 云 数据 中 心 的 数据 备份 和 灾难 恢复 虽 拥 有 自动 化 的 处 理 能 力 ， 但 仍然 不 能 忽略 其 身后 的 运营 团队 。 优 秀 的 数据 中 心 管理 
团队 不 单单 体现 在 事件 处 理 方面 ， 还 需要 为 危机 事件 的 响应 和 解决 方面 提供 方案 。 通 常 来 说 ， 云 数据 中 心 需要 配备 以 下 团队 。 


(1) 事件 响应 团队 


数据 中 心 会 面临 各 种 各 样 的 状况 ， 归 结 到 底 ， 是 由 大 大 小 小 的 事件 组 成 ， 事 件 的 优先 级 和 重要 等 级 不 同 ， 所 影响 的 用 户 和 波 
及 的 范围 也 不 尽 相 同 。 事 件 响 应 团队 需要 根据 事件 的 时 间 、 范 围 、 重 要 性 、 优 先 性 来 确定 事件 的 起 止 时 间 ， 并 需要 确定 完善 的 应 
对 政策 。 


(2) 紧急 响应 团队 


大 规模 临时 性 、 突 发 性 、 紧 急性 事件 一 旦 发 生 ， 需 要 有 一 个 专门 团队 进行 紧急 处 置 ， 这 就 是 紧急 响应 团队 ， 他 们 拥有 更 高 的 
权限 和 对 数据 中 心 全 面 的 掌控 能 力 ， 以 及 在 任何 时 间 、 任 何 地 点 全 面 调度 的 权限 和 能 力 。 


(3) 危机 管理 团队 

不 仅 包 括 事件 发 生 后 对 内 、 对 外 的 危机 管理 ， 还 要 在 日 常 运营 中 寻找 潜在 的 危机 ， 并 根据 危机 的 紧要 程度 制定 不 同 的 对 策 。 
不 同 团队 应 对 不 同事 件 和 危机 的 处 理 ， 这 对 于 正确 、 快 速 地 解决 故障 能 起 到 很 大 作用 。 

2. 云 数据 中 心 应 急 方 案 


在 研究 风险 的 同时 ， 数 据 中 心 管理 人 员 会 将 精力 放 在 风险 的 处 理 方面 ， 并 根据 不 同 的 风险 制定 有 针对 性 的 应 急 方案 ， 主 要 涉 
及 以 下 几 个 方面 的 内 容 。 


. 火灾 事件 及 扑救 方案 。 





防汛 事件 及 排水 方案 。 


电力 紧急 状态 及 预案 处 理 实施 方案 。 


. 服务 器 突 发 性 故障 及 应 对 方案 。 


: 网 络 设备 突 发 性 故障 及 应 对 方案 。 


. 存储 设备 突 发 性 故障 及 应 对 方案 。 


: 应 用 服务 突 发 性 故障 及 应 对 方案 。 








" 关键 平台 突 发 性 故障 及 应 对 方案 。 


- 非法 入 侵 监 测 及 处 理 方案 。 


“ 自然 灾害 预警 及 处 理 方 案 。 





“ 不 可 抗力 事件 预警 及 处 理 方案 。 


不 同 的 事件 需要 不 同方 案 来 予以 应 对 ， 数 据 中 心 的 管理 人 员 需 要 根据 数据 中 心 所 在 地 、 安 全 级 别 、 设 备 状态 、 忍 受 程度 定义 
安全 行为 ， 并 制定 有 针对 性 的 解决 方案 。 


我 们 知道 ， 方 案 主 要 是 故障 发 生 时 的 应 对 手段 ， 属 于 后 期 的 保障 行为 ， 试 图 建立 安全 的 数据 中 心 还 需要 做 好 良好 的 记录 与 审 
核 。 


8.5.3 ”严格 的 记录 审核 


云 数据 中 心 存放 的 设备 和 数据 拥有 非常 重要 的 价值 ， 任 何 进入 数据 中 心 的 人 员 必 须 经 过 严格 的 授权 ， 存 储 工程 师 不 能 进入 网 
络 管辖 范围 ， 网 络 工程 师 不 能 接触 计算 资源 。 如 涉及 极其 关键 的 资源 ， 需 要 数据 中 心 的 管理 人 员 陪 同 ， 且 不 允许 进入 数据 中 心 内 


部 。 


数据 中 心 当 属 信息 重地 ， 首 先 需 要 严格 遵守 国家 有 头 法律、 法规， 严格 执行 中 华人 民 共 和 国 计 算 机 信息 网 络 安全 保密 等 规 
定 ， 同 时 还 要 有 严格 的 记录 和 审核 ， 这 包括 技术 性 的 和 管理 性 的 。 


. 运行 记录 : 数据 中 心 基础 设备 的 正常 与 非 正常 运行 ， 包 括 服务 器 、 网 络 设备 、 存 储 设备 、 电 力 设施 、 冷 却 系统 等 所 有 设备 


的 记录 。 


: 故障 记录 : 记录 故障 时 间 、 故 障 现象 、 故 障 设备 、 故 障 原因 、 故 障 性 质 、 故 障 处 理 人 、 处 理 过 程 、 处 理 结果 、 竺 解决 问题 


等 信息 。 





“ 数据 记录 : 数据 备份 的 时 间 、 存 储 方式 、 相 关 责 任 人 ， 如 涉及 数据 恢复 还 需要 记录 事件 原因 、 恢 复 手段 、 事 件 状态 、 恢 复 


人 员 等 信息 。 


门禁 记录 : 数据 中 心 分 成 多 个 区 域 ， 每 个 区 域 存放 的 设备 不 尽 相 同 ， 这 些 设 备 和 区 域 由 不 同 的 管理 人 员 负 责 ， 授 权 方 面 需 





要 严格 控制 ， 记 录 需 要 明确 进出 时 间 、 事 项 、 陪 同人 员 等 信息 。 


云 数据 中 心 内 只 有 极 少 数 的 人 员 知 晓 数据 中 心 核心 文件 的 存储 、 传 输 、 运 算 方式 ; 少量 人 员 知 道 服务 器 的 管理 员 账 户 和 密 


码 ， 同 时 应 保证 所 有 信息 都 有 据 可 查 ， 发 生 故 障 可 以 迅速 找到 问题 的 关键 点 ， 及 时 排除 。 


8.5.4 云 容 灾 数 据 中 心 
没有 存储 的 数据 中 心 可 用 性 会 受到 很 大 影响 ,而 没有 容 灾 的 行为 对 于 信息 服务 来 说 更 是 非常 危险 的 ， 尤 其 是 对 大 型 云 数 据 中 
心 。 单 一 物理 服务 器 死机 影响 的 只 是 其 承载 的 虚拟 服务 ， 而 整个 数据 中 心中 断 则 意味 着 所 有 的 去 用户 将 失去 业务 系统 的 支撑 。 


前 面 介绍 了 单一 数据 中 心 的 建 模 ， 从 信息 整体 安全 角度 上 说 ， 这 样 的 行为 尚 不 完善 ， 还 需要 在 异地 建立 多 个 数据 中 心 已 达到 
互 为 备份 ， 无 缝 切换， 数据 零 丢 失 。 先 了 解 《信息 系统 灾难 恢复 规范 》 (GB/T 20988) 【建议 的 六 级 支持 ， 内 容 如 下 。 


(1) 1 级 一 一 基本 支持 

. 每 周至 少 做 一 次 完全 数据 备份 ; 

- 制定 介质 存 取 、 验 证 和 转 储 的 管理 制度 ; 
完整 测试 和 演练 的 灾难 恢复 计划 。 

(2) 2 级 一 一 备用 场地 支持 

“ 预定 时 间 调 配 数据 ， 通 信 线 路 和 网 络 设备 ; 
. 备用 场地 管理 制度 ; 

. 设备 及 网 络 紧急 供 货 协议 。 

(3) 3 级 一 一 电子 传输 和 部 分 设备 支持 

" 配置 部 分 数据 ， 通 信 线 路 和 网 络 设备 ; 

. 每 天 实现 多 次 数据 电子 传输 ; 

* 备用 场地 配置 专职 的 运行 管理 人 员 。 

(4) 4 级 一 一 电子 传输 及 完整 设备 支持 


" 配置 所 需要 的 全 部 数据 、 通 信 线 路 及 网 络 设备 ， 并 处 于 就 绪 状 态 ; 


.7X24 小 时 运行 ; 

更 高 的 技术 支持 和 运 维 管理 。 

(5) 5 级 一 一 实时 数据 传输 及 完整 设备 支持 ( 见 图 8-14) 
. 实现 远程 数据 同步 技术 ; 

. 实现 远程 数据 复制 技术 ; 

. 实现 远程 数据 恢复 技术 ; 


` 备用 网 络 也 具备 自动 或 集中 切换 的 能 力 。 


倒 换 VM 


同步 、 复 制 、 恢 复 
主要 数据 中 心 备份 数据 中 心 





图 8-14 ”实时 数据 传输 及 完整 设备 支持 


(6) 6 级 一 一 数据 零 丢 失 和 远程 集群 支持 





* 实现 远程 数据 实时 备份 ， 实 现 零 丢失 ，; 
* 应 用 软件 可 以 实现 实时 无 颖 切换 ; 
* 远程 集群 系统 的 实时 监控 和 自动 切换 能 力 。 


《信息 系统 灾难 恢复 规范 》 的 六 级 支持 直接 影响 数据 中 心 的 连续 可 用 性 ， 云 数据 中 心 希望 可 用 性 接近 或 者 达到 100%， 因 此 
数据 零 丢 失 和 远程 集群 支持 非常 必要 ， 在 小 型 云 计算 方案 中 可 以 设计 成 多 地 多 中 心 的 云 容 灾 方 案 。 


在 城市 A 中 建立 主 数据 中 心 和 同城 容 灾 中 心 ， 城 市 B、C 建 立 异 地 容 灾 中 心 ， 城 市 A 中 采用 同步 模式 ， 数 据 零 丢失 ,数据 同步 
过 光纤 链 路 与 其 他 城市 通过 网 络 同步 数据 。 当 主 数据 中 心 出 现 异常 时 ， 可 以 迅速 切换 到 同城 容 灾 中 心 ， 一 旦 主 数据 中 心 和 同城 
灾 中 心 同 时 出 现 致命 故障 ， 异 地 容 灾 中 心 可 快速 接管 所 有 的 信息 服务 ， 以 保证 系统 的 连续 性 ( 见 图 8-15) ,这样 的 数据 中 心 
经 达到 了 六 级 一 一 数据 零 丢 失 和 远程 集群 支持 。 


通 
容 


已 





云 容 灾 中 心 会 涉及 主机 层 、 应 用 层 和 存储 层 等 多 个 环节 ， 它 们 在 任何 一 个 数据 中 心 都 会 分 有 备份 ， 多 地 的 数据 中 心 在 功能 、 
角色 上 没有 主 次 之 分 ， 功 能 可 任意 切换 。 对 于 私有 云 来 说 ， 还 可 以 和 公有 云 共 用 ， 发 生 危 险 行 为 时 可 以 将 服务 和 应 用 转移 到 公有 
云 平台 ( 见 图 8-16) 。 





图 8-15 ”多 地 多 中 心 的 云 容 灾 方案 





本 地 VM 


图 8-16 ”私有 云 数 据 中 心 和 公有 云 数 据 中 心 有 效 整合 


容 灾 平台 搭建 完毕 后 ， 需 要 经 过 严格 的 DR (灾难 恢复 ) 测试 ， 只 有 通过 测试 才能 检验 平台 的 容 灾 和 恢复 能 力 是 否 满足 需 
求 。DR 测 试 会 引起 业务 系统 的 中 断 、 大 规模 的 数据 迁移 ， 或 者 其 他 一 些 不 可 预知 的 因素 ， 这 正 是 判断 平台 是 否 健壮 、 自 动 化 程 
度 是 否 完善 、 预 警 机 制 是 否 满足 需求 的 重要 手段 。 


D] 原 《 重 要 信息 系统 灾难 恢复 指南 》。 


8.6 外 年 


人 们 不 会 忘记 云 计算 出 现 的 重大 事故 ， 还 有 人 会 放大 和 宣传 云 事故 产生 的 影响 ， 事 实 上 这 是 非常 正确 的 ! 作为 职业 IT 经 理 
人 ,， 关 注 的 焦点 并 不 仅仅 是 狭隘 范围 内 的 数 干 台 物 理 设备 ， 而 是 要 在 更 高 的 角度 上 审视 全 局 。 


云 的 风险 必然 会 长 期 存在 ， 不 管 是 大 型 的 云 计算 提供 商 ， 还 是 本 区 域内 的 私有 云 架构 都 会 出 现 或 大 或 小 的 问题 ， 即 便 拥 有 最 
好 的 安全 预警 和 处 理 措施 ， 也 很 难 应 对 所 有 的 灾难 和 风险 ， 这 是 任何 事物 所 不 能 避免 的 。 


利好 因素 是 ， 云 安全 标准 为 设备 生产 者 、 服 务 提供 者 、 资 源 使 用 者 提供 了 全 面 的 指导 性 文件 ， 依 照 标准 的 执行 各 个 环节 可 以 


无 颖 衔接。 再 通过 云 中 治理 ， 将 标准 化 组 织 、 政 府 、 云 联盟 、 云 供应 商 、 云 用 户 有 机 地 结合 起 来 。 云 提供 者 则 会 不 断 地 加 强 自 我 
安全 能 力 ， 基 础 环境 、 通 信 、 平 台 能 力 会 不 断 地 增强 安全 架构 ， 保 证 云 整体 稳定 运行 。 


另外 ， 云 审计 的 不 断 深入 发 展 使 去 用 户 更 加 放心 ， 云 审计 在 多 个 维度 改善 着 云 供应 商 的 安全 运营 行为 ， 它 会 让 去 用 户 更 加 透 
彻 、 全 面 地 了 解 云 供应 商 ， 也 会 让 应 用 云 更 加 放心 。 


云 安全 在 众多 技术 和 管理 的 有 效 支 撑 下 快速 完善 着 自身 的 架构 ，“ 神 盾 ” 的 框架 已 经 准备 成 熟 ， 时 刻 应 对 着 “ 利 矛 ”的 攻 
击 。 云 计算 不 管 在 安全 领域 ， 还 是 在 应 用 层面 都 会 给 出 新 的 答案 ， 云 计算 会 引领 未 来 IT 运营 的 走向 ， 也 会 对 IT 规则 起 到 制衡 的 作 
用 。 


第 9 章 ”展望 未 来 : 云 计算 制衡 1T 规 则 


移动 互联 、 物 联网 、 大 数据 不 断 冲击 传统 的 上 T 领 域 ， 它 们 的 背后 宫 无 例外 地 有 着 强大 的 数据 中 心 作 为 文 撑 ， 或 者 是 公有 云 ， 
或 者 是 私有 云 ， 抑 或 者 是 混合 云 ， 云 计算 利用 强大 的 技术 优势 将 所 有 复杂 的 工作 理 顺 。 


计算 资源 、 人 存储 资源 、 网 络 资源 、 可 用 性 、 安 全 保护 、 多 渠道 开发 平台 和 不 计 其 数 的 应 用 .…… 在 云端 可 以 很 轻易 地 找寻 ， 并 
且 可 以 迅速 地 部 署 到 业务 环境 、 办 公 环 境 、 生 活 环 境 中 ， 以 往 周 期 过 长 、 费 用 过 高 、 效 率 过 低 的 信息 行为 被 彻底 颠覆 和 取代 。 


作为 [T 未 来 的 破 规 者 ，CIO 们 习惯 从 全 局 的 角度 来 审视 IT 技 术 的 应 用 ， 他 们 在 寻找 最 合适 的 业务 信息 系统 ， 从 考察 阶段 到 最 
终 应 用 都 要 极 易 入 驻 企业 ， 并 迅速 友 挥 关键 作用 。 同 时 CIO 还 需要 对 企业 的 未 来 承担 必要 的 责任 ,如何 让 信息 成 本 逐 级 下 降 ， 信 
息 效 率 快速 攀升 ， 将 是 CIO 职 业 生涯 的 永久 课题 。 


令 人 兴奋 的 是 ， 云 计算 在 成 本 的 优化 、 效 率 的 提升 方面 有 着 先天 的 优势 ， 并 且 以 非常 亲民 的 落地 方式 成 为 政府 、 社 会 、 企 业 
或 组 织 服务 的 一 个 重要 选择 ， 云 发 展 越 深 入 越 能 显现 超凡 的 能 量 ， 它 的 影响 不 仅仅 是 企业 和 个 人 ， 也 对 未 来 IT 产业 也 有 着 重大 的 


影响 o 


9.1 云 计算 对 未 来 条 产业 的 影响 
很 多 大 型 企业 会 建立 基于 财务 数据 、 业 务 数据 、 生 产 数据 的 各 种 共享 中 心 ， 再 通过 大 数据 挖掘 企业 未 来 的 发 展 方向 ， 以 此 进 


行 长 远 谋 划 。 数 据 在 企业 前 行 的 步伐 中 始终 扮演 战略 性 的 角色 ， 而 对 数据 进行 分 析 和 挖掘 的 云 计算 则 是 为 企业 提供 决策 的 最 佳 工 
具 。 


云 利用 其 强大 的 综合 能 力 解决 了 很 多 难以 攻克 的 问题 ， 云 的 深入 发 展 逐 渐 改 变 着 现 有 的 上 T 模 式 。 


9.1.1 ”商务 模式 的 转变 


传统 零售 行业 在 近 几 年 越发 得 不 景气 ， 为 了 维系 生存 ， 很 多 企业 和 商家 在 市 场 压 力 之 下 作出 了 变革 。 传 统 的 多 级 销售 渠道 正 


被 缩短 为 “生产 商 一 网 络 零售 商 / 网 络 直 莒 店 一 海量 消费 者 ”的 新 型 渠道 体系 ， 或 者 以 第 三 方 中 介 来 进行 数字 化 、 电 子 化 的 销售 
模式 ， 这 就 是 我 们 常见 的 B2C (Business to Customer， 企 业 对 消费 者 ) 模式 ， 如 图 9-1 所 示 。 


-中 ci B2C 电 地 商务 阅 台 村， 44 





0 消费 者 


图 9-1 B2C 电 子 商 务 模式 


B2C 减 少 中 间 环 节 ， 让 商家 和 消费 者 都 在 一 定 程度 上 受 惠 ， 同 时 也 让 资金 得 到 了 快速 的 流转 ， 电 子 商 务 功 不 可 没 ， 然 而 需要 
变通 的 不 仅仅 是 B2C，B2B (Business To Business， 企 业 对 企业 ) 、C2C (Customer to Customer， 消费 者 对 消费 者 ) 同样 
需要 数字 化 的 转身 。 


单一 的 供应 商 难以 形成 资源 的 广泛 共享 ， 产 品 也 会 滞留 在 供应 商 本 部 ， 资 金 无 法 回笼 ， 另 一 个 极端 是 货物 发 运 呈 几何 级 数 的 
增长 ， 但 物流 体系 难以 及 时 跟 进 。 企 业 希 望 传统 商务 行为 改善 物流 和 现金 池 的 关系 ， 但 传统 商务 很 难 清晰 把 握 大 规模 运营 模式 ， 
常常 出 现 管理 能 力 匮乏 的 情况 ， 难 以 实现 点 面 全 接触 的 覆盖 。 


云 计 算 倡导 的 电子 商务 将 所 有 的 电子 商务 供应 商 、 策 划 服 务 商 、 管 理 机 构 、 物 流体 系 、 行 业 协 会 、 数 字 媒体 、 代 理 商 、 制 作 
商 、 法 律 机 构 等 所 有 资源 集中 在 云 整 合成 资源 池内 ( 见 图 9-2) ， 并 开放 到 公共 领域 ， 将 资源 作为 一 种 服务 租用 给 任何 有 需求 的 
用 户 。 
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图 9-2 云 电 子 商务 资源 池 


云 电 子 商务 有 以 下 优势 。 


` 迅速 上 线 : 减少 前 期 准备 时 间 ， 云 用 户 的 电子 商务 平台 可 以 迅速 上 线 ， 并 且 云 平台 拥有 较 强 的 灵活 性 ， 用 户 只 需要 安装 浏 


览 器 即 可 完成 所 需 的 商务 功能 。 


“ 安全 保障 : 数据 存储 在 云端 ， 云 供应 商 提供 专业 、 高 效 的 数据 存储 和 病毒 安全 防范 ， 云 用 户 不 必 在 数据 遗失 、 窃 取 、 病 
毒 、 攻 击 等 方面 投入 大 量 精力 。 


" 大 数据 处 理 : 云 计算 的 调度 策略 ， 可 以 联合 数 万 台 ， 甚 至 数 百 万 台 服务 器 、 存 储 设备 ， 面 对 大 数据 请 求 和 分 析 也 能 高 效应 
对 ， 为 企业 提供 数据 层面 的 支撑 。 


电子 商务 面向 的 对 象 全 面 ， 包 括 大 型 企业 、 中 小 企业 和 个 人 ， 云 计算 富有 弹性 的 服务 和 收费 模式 也 让 其 快速 的 在 市 场 上 占据 
很 多 空间 ， 种 类 丰富 的 应 用 受到 各 界 人 士 的 追捧 ， 电 子 商 务 模式 已 经 成 熟 ， 发 展 势头 在 一 段 时 间 内 仍 将 会 得 以 保存 ， 与 此 同时 一 
种 新 型 的 电子 商务 模式 正在 逐渐 衍生 出 来 ， 那 就 是 02O (Online To Offline， 线 上 到 线 下 ) 。 


随 着 智能 手机 的 发 展 ， 很 多 线 上 的 行为 逐渐 转移 到 线 下。 移动 电子 商务 将 互联 网 、 移 动 |?P、 短 距离 通信 等 技术 完美 结合 ， 
参与 者 可 以 在 任何 时 间 、 任 何 地 点 进行 购物 、 交 〗 易 、 支 付 ， 从 饮食 、 住 宿 、 出 行 、 穿 着 都 包含 在 内 ， 手 机 + 网 络 的 行为 可 以 快速 
地 实现 生活 中 的 各 种 需要 。 


中 国电 子 商务 研究 中 心 (100EC.CN) 发 布 了 《2012-2013 年 度 中 国 社交 移动 电子 商务 市 场 报告 》 数 据 显示 ， 截 至 2012 年 12 
月 ， 中 国 移动 电子 商务 市 场 交易 规模 达到 965 亿 元 ， 同 比 增 135%， 并 保持 快速 增长 的 趋势 。 艾 媒 咨询 (iiMedia Research) 预 
计 到 2015 年 ， 我 国 移动 电子 商务 将 超过 1000 亿 元 ， 达 到 1046.7 亿 元 。 移 动 电子 商务 的 应 用 将 更 加 倾向 于 后 台数 据 处 理 ， 届 时 数 
据 的 分 析 压 力 将 更 为 庞大 与 复杂 ， 云 数据 中 心 的 高 性 能 会 更 加 充分 地 体现 出 来 。 


9.1.2” 云 计算 助力 商业 分 析 


经 常 天 注 NBA 的 朋友 会 有 这 样 的 感受 ， 某 球星 创造 了 这 样 或 者 那样 记录 ， 涉 及 的 内 容 不 仅仅 是 简单 的 得 分 、 助 攻 、 篮 板 等 
常规 信息 ， 还 会 记录 某 人 的 进攻 效率 、 助 攻 失 误 比 、 场 均 时 间 ， 甚 至 还 有 三 分 球 记录 、 加 时 赛 记录 等 内 容 。 每 个 NBA 球 队 都 有 
一 个 庞大 的 数据 库 ， 这 些 数据 一 部 分 展示 给 观众 ， 还 有 很 大 一 部 分 数据 是 球 队 职业 经 理 人 选择 合适 球员 的 关键 参考 ， 某 些 关 键 数 
据 甚至 可 以 左右 球 队 未 来 的 发 展 方 向 ， 有 着 极 强 的 战略 意义 。 


很 多 企业 或 者 组 织 也 是 如 此 ， 事 务 未 来 的 发 展 方向 有 一 部 分 是 可 以 预知 的 ， 这 就 需要 利用 商业 智能 进行 系统 的 分 析 。 传 统 的 
行为 转换 成 了 数字 化 数据 ， 全 球 每 天 数 以 百 万 计 的 交易 量 在 生成 ， 并 且 在 不 断 攀 升 。 


积累 了 大 量 的 数据 ， 如 果 数 据 人 尘封 不 动 ， 将 不 会 带 来 任何 实际 意义 的 帮助 ， 这 就 需要 一 种 新 的 方式 来 收集 、 分 析 和 挖掘 数 
据 。 数 据 需要 转化 为 知识 ， 再 通过 数据 仓库 、 数 据 挖 气 、OLAP 工 具 等 方法 对 有 用 的 数据 进行 抽取 (Extraction) 、 转 换 
(Transformation) 和 装载 (Load) ， 将 数据 合并 到 企业 级 的 数据 仓库 内 ， 形 成 全 局 性 视图 和 分 析 报 表 呈 现 给 管理 者 ， 为 决策 
过 程 提供 依据 和 支持 ， 如 图 9-3 所 示 。 


数据 的 生成 具有 庞大 的 持续 性 ， 这 包括 企业 内 部 系统 的 订单 、 库 存 、 交 易 账目 数据 ， 还 包括 行业 、 供 应 商 提供 的 数据 ， 以 及 
竞争 对 手 市 场 上 的 行为 产生 的 数据 。 内 部 环境 的 数据 和 外 部 环境 的 数据 将 呈现 大 规模 增长 之 势 ， 企 业 数据 中 心 需要 毫 无 保留 地 接 
纳 ， 传 统 的 SQL 模式 数据 库 和 非 传统 的 NoSQL 模 式 数 据 库 会 受到 大 数据 的 冲击 ， 在 核心 数据 的 获取 和 挖掘 方面 呈现 出 疲 态 。 而 
云 计 算 正 是 个 中 好 手 ， 通 过 其 强悍 的 存储 、 挖 掘 、 分 析 能 力 可 以 迅速 找寻 企业 急需 的 数据 ， 来 辅助 企业 健康 、 快 速 发 展 ， 这 也 是 
云 商业 智能 可 以 快速 发 展 的 一 个 要 因 。 
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图 9-3 OLAP 工 具 辅 助 商业 分 析 


接 下 来 ， 我 们 将 看 到 云 计算 会 引领 大 规模 数据 运算 ，TB 级 别 日 数据 处 理 能 力 成 为 常态 ，PB 级 别 数据 处 理 也 应 在 整体 分 析 和 
架构 之 中 ， 云 内 应 用 在 设计 之 初 就 具备 了 弹性 处 理 能 力 ， 它 所 触及 的 容量 是 没有 限制 的 ， 未 来 大 规模 的 扩展 可 随时 进行 ， 满 足 未 
来 商业 “数据 洪水 ”的 极致 分 析 需 求 。 


9.1.3 下 一 代 桌 面 虚拟 化 的 到 来 


领导 、 员 工 出 差 不 再 需要 携带 笨重 的 笔记 本 ，Pad 和 智能 手机 的 企业 级 App 应 用 就 可 以 快速 地 实现 审批 流程 申请 、 合 同 电子 


已 
签 章 、 实 时 获取 公司 内 外 的 重要 新 闻 ， 不 管 是 在 本 地 办 公 室 ， 还 是 在 异地 都 可 以 随时 应 用 属于 自己 的 桌面 系统 。 


VDI (Virtual Desktop Infrastructure， 虚 拟 桌面 基础 架构 ) 可 以 为 每 一 个 用 户 提供 一 对 一 的 、 独 立 的 、 个 性 化 定制 桌面 ， 
这 种 桌面 虚拟 化 模式 仍 将 在 一 段 时 间 内 存在 ， 而 在 云 计 算 和 移动 互联 的 推动 下 ， 下 一 代 桌 面 虚拟 化 一 一 OSV 将 加 速 到 来 。 


OSYV 依 旧 会 保持 原 有 桌面 虚拟 化 的 众多 优势 ， 但 它 注入 了 更 多 的 新 技术 和 特征 。 
(1) 极 强 可 用 性 


以 往 的 桌面 虚拟 化 需要 依靠 网 络 来 进行 ， 网 络 中 断 则 所 有 的 操作 都 会 停止 ， 尽 管 不 会 造成 数据 和 流程 的 丢失 ， 但 是 也 会 大 大 
影响 用 户 的 使 用 。OSV 架 构 则 会 充分 利用 前 端 硬件 来 进行 运算 ， 即 便 断 网 也 可 以 保持 工作 流 的 延续 ， 同 时 终端 可 用 性 保障 技术 
还 可 以 实现 硬盘 损坏 可 用 ， 延 长 了 用 户 的 可 用 性 需求 。 


下 一 代 桌 面 虚拟 化 实现 了 更 加 简单 、 智 能 、 自 动 的 部 署 方 式 ， 可 以 使 用 最 基础 的 映像 层 结构 来 配置 用 户 数据 和 相关 设置 ， 用 
户 不 需要 逐个 安装 Client， 通 过 终端 硬件 自动 识别 和 镜像 智能 缓存 功能 ， 即 可 使 得 桌面 部 署 更 加 轻松 、 简 捷 。 


OSV 架 构 可 以 提供 多 种 可 选择 的 镜像 管理 方式 ， 可 即时 更 新 服务 端 镜像 ， 也 可 先 应 用 本 地 缓存 ， 对 镜像 更 新 的 流量 进行 知 
能 的 踊 导 和 管控 ， 规 避 传 统 虚 拟 化 桌面 启动 缓慢 问题 ， 也 保证 了 网 络 带 宽 ， 满 足 更 多 用 户 的 流畅 运行 需求 。 


(3) 管理 模式 的 大 幅 转 变 


VDI 桌 面 虚 拟 化 计算 资源 和 计算 方式 都 采用 集中 管理 的 模式 ， 由 于 管理 集中 在 服务 端 ， 用 户 的 请 求 会 频繁 地 和 后 端 服务 交 
互 ， 桌 面 端 运 行 只 能 采用 刷 屏 的 方式 ， 这 样 会 影响 用 户 的 直接 体验 。OSV 桌 面 虚 拟 化 桌面 状态 完全 实行 服务 端 和 本 地 运算 的 分 
布 运行 ， 所 有 的 操作 如 同 使 用 PC 电脑 ， 用 户 的 体验 性 高 ， 这 样 的 管理 在 分 层 、 同 步 、 复 制 映像 、 简 化 IT 控制 方面 具有 更 多 优 
势 ， 这 会 减少 服务 端 和 用 户 端的 管理 成 本 ， 如 表 9-1 所 示 。 


表 9-1 VDI 与 OSV 桌 面 虚 拟 化 对 比 


运行 速度 类 PC 速度 
服务 端 投入 成 本 高 极 低 
应 用 兼容 性 类 PC 模式 
总 拥有 成 本 TCO 低 
多 媒体 支持 流畅 
大 型 软件 支持 异常 缓慢 流畅 
维护 人 员 技术 要 求 高 一 般 
脱 机 使 用 支持 
灾难 恢复 速度 慢 快 
可 靠 性 依赖 网 络 可 脱 机 


云 模式 下 的 下 一 代 桌 面 虚拟 化 使 本 地 执行 更 流畅 ， 密 集 型 计算 、 媒 体 播放 、 离 线 工作 都 可 以 轻松 胜任 ， 本 地 外 围 设备 和 单 设 
备 多 虚拟 环境 的 全 面 性 应 用 ， 再 辅 以 移动 计算 可 以 让 桌面 随时 跟随 每 一 位 用 户 ， 这 是 OSV 架 构 快速 发 展 的 技术 保障 。 


9.14 云 引 友 新 型 存储 技术 


论 及 数据 安全 、 交 互 速度 、 信 息 成 本 的 重要 性 ， 最 重要 的 首先 是 数据 的 安全 ， 用 户 的 访问 速度 次 之 ， 信 息 成 本 最 弱 ， 因 此 很 
多 厂家 为 了 提高 数据 的 安全 和 交互 速度 ， 不 惜 采用 更 加 昂贵 的 产品 和 更 新 型 的 技术 。 


从 目前 的 信息 发 展 角 度 看 ， 云 计算 、 物 联网 、 移 动 仓储 均 需 要 大 数据 的 支撑 ， 后 续 的 数据 分 析 和 数据 挖掘 更 是 需要 存储 技术 
的 强力 支持 ， 固 态 硬盘 、 内 存 计 算 技术 和 分 层 存 储 架构 已 经 取得 了 长 足 的 进步 ， 为 了 减轻 数据 大 规模 增长 的 压力 ， 很 多 云 供 应 商 
逐渐 采取 软件 定义 存储 的 模式 。 


软件 定义 是 通过 虚拟 化 分 离 软件 和 硬件 ， 将 服务 器 、 存 储 和 网 络 三 大 计算 资源 池 进行 最 小 颗粒 的 分 割 和 组 合 ， 这 是 云 数据 中 
心 多 租户 、 灵 活 扩展 和 资源 最 大 化 利用 的 保证 ，“ 软 件 定义 一 切 ”也 是 未 来 数据 中 心 最 为 重要 的 一 个 技术 。 软 件 定义 存储 
(Software-Defined Storage，SDS) 作为 新 一 代 的 数据 存储 方式 ， 弱 化 了 硬件 存储 控制 工作 。 它 将 存储 控制 权限 交付 给 独立 
的 软件 ， 这 个 软件 作为 操作 系统 (OS) 或 Hypervisor 的 一 部 分 ， 并 不 隶属 于 任何 存储 设备 中 的 固件 ， 也 就 是 说 硬件 可 以 是 任何 
类 型 的 存储 介质 ， 所 有 的 控制 都 是 由 软件 来 完成 的 。 


云 数据 中 心软 件 定义 存储 不 再 受制 于 特定 厂商 ， 任 何 供应 商 的 硬件 设备 都 可 以 通过 软件 来 定义 ， 减 少 了 采购 和 实施 的 时 间 ; 
存储 控制 器 功能 被 抽 离 出 来 ， 可 以 放置 在 虚拟 服务 器 架构 中 ， 实 现 统一 而 又 简化 的 管理 模式 ， 提 供 透 明 的 数据 迁移 模式 。 由 于 管 


理 复 杂 性 的 降低 ， 云 数据 中 心 内 的 各 项 运营 会 更 加 高 效 ， 并 消减 了 存储 硬件 方面 的 支出 。 





云 会 更 加 注重 外 部 用 户 和 内 部 存储 之 间 的 联系 ， 通 过 开放 的 API 和 互联 网 将 应 用 程序 和 硬盘 存储 直接 联系 起 来 ， 并 依照 软件 
定义 模式 ， 将 计算 、 存 储 、 网 络 资 源 同 用 户 进行 交互 ， 毫 无 疑问 这 将 会 使 效率 更 高 。 


9.1.5 ” 物 联网 渐 行 渐 近 


应 用 商店 分 析 机 构 Distimo 曾 在 2012 年 对 苹果 的 App Store 和 Google Play 应 用 商店 数量 进行 统计 ， 如 图 9-4 所 示 。2012 年 
10 月 ， 苹 果 的 App store 中 拥有 70 万 款 应 用 ， 而 Google Play 中 则 拥有 71.3 万 款 ， 目 前 已 超过 特 万 大 关 ， 微 软 的 WP 商城 同样 有 
着 非常 庞大 的 应 用 数量 。 

800 000 


600 000 








400 000 


200 000 





0 


2008.07 2009.01 2009.11 2010.05 2010.10 2011.02 2011.07 2012.01 2012.05 2012.07 


© iOS © Android 
图 9-4 ”移动 端 APP 数 量 不 断 攀 升 


另 一 家 权威 机 构 eMarketer 预 测 ，2014 年 全 球 移动 手机 用 户 将 达到 45.5 亿 ， 智 能 手机 数量 将 达到 17.5 亿 ， 但 这 却 不 是 庞大 
物 联 网 中 贡献 最 大 一 个 分 支 ， 很 多 正在 应 用 但 是 却 忽略 的 感知 设备 正在 逐步 改变 着 我 们 的 生活 。 


据悉 ， 目 前 已 有 数 万 亿 部 设备 接 入 互联 网 ， 正 在 编织 成 一 张 物 物 信息 交互 的 新 型 网 络 ， 很 多 物理 设备 开始 了 信息 更 进 的 步 
伐 ， 智 能 电视 、 智 能 冰箱 、 智 能 空调 ， 很 多 物 联 设备 可 以 轻松 地 实现 预约 开机 、 语 音 控制 、 电 量 管理 、 睡 眠 模式 、 信 息 提 示 等 诸 
多 智能 功能 ， 传 统 的 电子 设备 转变 成 信息 终端 ， 消 费 者 通过 App 软 件 对 其 进行 个 性 化 的 定制 ， 并 可 以 在 日 后 对 电视 、 冰 箱 、 空 调 
等 设备 进行 软 升级 ， 以 满足 更 节 电 、 更 人 性 化 的 需求 ， 类 似 的 设备 会 在 未 来 逐渐 增多 ， 物 联网 会 在 云 计算 的 有 力 支 撑 下 快速 发 
展 。 

不 管 是 物 联网 、 移 动 豆 联 ， 还 是 云 计算 ， 它 们 的 高 速 发 展 都 需要 高 性 能 的 运算 、 高 速度 的 网 络 、 高 安全 的 存储 ， 以 及 准确 、 
快速 的 分 析 和 挖掘 能 力 ， 传 统 数据 中 心 的 压力 会 不 断 增 大 ， 资 源 的 供给 能 力也 会 出 现 严重 不 足 ， 云 数据 中 心 凭借 其 强悍 的 综合 能 
力 会 顺利 地 接管 传统 信息 行为 ， 并 给 未 来 IT 产业 带 来 实质 化 的 影响 。 随 着 云 计算 的 壮大 ， 云 数据 中 心 的 不 断 优 化 ， 云 同样 给 IT 未 
来 带 来 革命 性 的 变化 。 


9.2 ” 云 计算 市 来 的 种 种 变 


权威 分 析 机 构 Gartner 于 2013 年 底 公 布 了 云 迁 移 的 调查 结果 ， 统 计 显示 ，28% 的 CIO 希 望 2016 年 将 企业 的 所 有 关键 业务 及 应 
用 迁移 到 云 中 ， 有 55% 的 ClO 希望 在 2020 年 实现 这 一 目标 。 越 来 越 多 的 大 型 企业 已 经 开始 云 部 署 的 步伐 。 而 IT 经 费 并 不 阔 绰 的 中 
小 型 企业 则 成 为 拓展 者 ， 他 们 已 经 先行 一 步 ， 将 部 分 业务 或 者 全 部 业务 迁移 到 云 中 。 


云 的 优势 异常 明显 ， 企 业 CIO 已 经 意识 到 了 云 计算 带 来 的 巨大 好 处 ， 应 用 的 迁移 已 经 成 为 近 几 年 IT 界 的 常见 现象 ， 随 着 云 化 
的 进程 不 断 加 深 ， 云 对 IT 组 件 的 商业 化 走势 、 操 作 系统 的 成 本 等 方面 都 有 着 深远 的 影响 ， 在 很 大 程度 上 加 快 了 “后 PC 时 代 ” 的 
到 来 。 


1.IT 组 件 商业 化 走势 


系统 的 设计 人 员 根 据 最 大 负荷 来 设计 所 需要 的 硬件 资源 ， 但 是 很 多 时 候 负 和 茶 并 非 永远 处 于 最 高 压力 ， 用 户 希 望 可 以 根据 系统 
的 使 用 情况 自由 扩展 硬件 资源 ， 资 源 的 提供 商 也 希望 可 以 将 资源 拆 分 ， 供 不 同 的 用 户 使 用 ， 获 取 更 多 的 利润 。 


云 计 算 将 硬件 资源 、 中 间 件 、 平 台 、 应 用 软件 拆 分 成 非常 小 的 颗粒 ， 以 让 用 户 自 由 组 合资 源 ， 并 随时 进行 扩展 和 变更 。 这 是 
云 计 算 商 业 化 的 一 个 过 程 ， 而 商业 化 必然 会 带 来 更 多 的 竞争 。 未 来 ， 我 们 会 看 到 越 来 越 多 的 企业 涉足 云 计 算 ， 资 源 的 提供 将 呈现 
爆炸 式 增长 的 态势 ， 市 场 的 格局 会 被 打破 ， 进 而 影响 利润 分 配 。 


行业 的 发 展 成 熟 ， 会 带动 更 多 的 财力 、 物 力 、 人 力 进 入 这 个 行业 ， 云 计算 也 不 例外 ， 未 来 云 供应 商 将 会 提供 更 为 优质 的 IT 组 
件 ， 用 户 也 会 有 更 加 多 样 的 选择 ， 以 及 获得 更 廉价 的 服务 。 


2. 操 作 系统 成 本 降低 


云 计 算 可 以 为 企业 、 组 织 降低 运营 成 本 ， 它 会 为 终端 用 户 带 来 成 本 上 的 优化 吗 ? 随 着 云 计算 的 深入 发 展 ， 这 个 答案 非常 明 


苹果 的 iMac 系统 很 早 就 受到 追捧 ， 但 是 由 于 价格 昂贵 ， 似 乎 只 能 成 为 富 人 们 把 玩 的 艺术 品 ， 随 着 苹果 的 消费 理念 的 转变 ， 
苹果 逐渐 减少 用 户 的 消费 成 本 ， 如 今 苹果 最 新 版 本 OS X 已 经 开始 免费 发 放 。 而 在 PC 端 一 直 强 势 的 微软 也 开始 了 低 消费 成 本 模 
式 ， 为 何 ? 

很 难 想象 ， 云 计算 在 终端 系统 方面 的 深远 影响 ， 但 是 它 确实 做 到 了 ， 不 妨 再 回顾 一 下 移动 终端 ， 智 能 设备 的 使 用 让 用 户 操作 
终端 PC 的 频率 有 所 降低 ，App 的 丰富 和 网 络 速 度 的 不 断 提升 ， 让 人 们 更 好 地 依靠 智能 设备 来 处 理 业 务 和 支配 生活 。 而 我 们 知 
道 ， 运 行 在 智能 手机 或 平板 电脑 的 操作 系统 可 以 无 颖 集成 在 智能 设备 中 ， 未 来 升级 也 不 牵扯 到 升级 费用 ， 智 能 设备 的 使 用 频率 和 
时 间 增 多 无 疑 会 冲击 传统 的 PC 终端 ， 也 会 倒 逼 传统 操作 系统 企业 来 降低 其 成 本 。 


云 计 算 和 移动 互联 强 强 结合 促使 操作 系统 成 本 逐 级 走低 ， 也 加 快 了 “后 PC 时 代 ” 的 到 来 。 
3.“ 后 PC 时 代 ” 降 临 
什么 是 “后 PC 时 代 ”? 实际 上 我 们 正在 经 历 这 样 的 设备 更 迭 时 间 。 


早 前 人 们 在 处 理工 作 或 者 生活 的 事务 时 ， 采 用 的 电子 设备 多 为 PC 或 者 笔记 本 ， 这 个 时 代 被 称 为 “PC 时 代 ”， 随 着 科技 的 发 
展 ，PC 和 笔记 本 依然 在 事务 处 理 中 起 到 一 定 的 作用 ， 但 是 智能 手机 和 平板 电脑 逐渐 抢占 PC 应 用 的 时 间 ， 用 户 在 PC 和 移动 设备 支 
付 的 时 间 是 不 是 发 生 了 一 些 变化 呢 ? 


统计 显示 ， 在 美国 ，2010 年 人 均 使 用 手机 App 的 时 间 为 66 分 钟 ，2012 年 达到 了 127 分 钟 ， 成 功 超越 使 用 PC 机 的 122 分 钟 。 
移动 设备 分 享 PC 时 间 ， 逐 渐 抢 占 PC 使 用 时 间 ， 这 就 是 “后 PC 时 代 ”。 


而 在 两 者 的 装机 量 方 面 ，2013 年 底 IDC 统 计 结 果 显示 ， 全 球 PC 装 机 量 约 为 16 亿 人 台 ， 智 能 手机 装机 量 约 为 13 亿 人 台 ， 再 加 上 平 


板 电脑 的 装机 量 ， 移 动 终端 的 装机 量 基本 与 PC 机 持平 ， 同 时 两 者 还 处 在 “此 消 彼 长 ”的 状态 ，PC 装 机 量 持续 减少 ， 移 动 终端 大 
幅 增加 。 同 时 IDC 预 计 ， 到 2017 年 智能 手机 的 出 货 量 将 达到 17 亿 台 ， 而 PC 出 货 量 则 会 减少 到 3.051 亿 台 。Gartner 最 新 数据 显 
示 ，2014 年 全 球 第 一 季度 PC 出 货 量 下 跌 1.7%， 这 已 经 是 PC 出 货 量 连续 8 个 季度 下 跌 ( 见 图 9-5) 。 


公有 云 和 私有 云 中 的 App 应 用 会 逐渐 向 移动 终端 靠拢 ， 通 过 智能 手机 和 平板 电脑 进行 信息 发 布 、 流 程 审批 、 资 讯 分 享 、 在 线 
购物 等 不 同 种 类 、 不 同 级 别 的 应 用 都 已 经 深入 用 户 之 中 ， 并 且 还 不 断 有 应 用 注入 到 App 商 城内 。 无 一 例外 ， 在 用 户 与 应 用 交互 或 
者 执行 某 一 功能 时 ， 都 会 与 云 中 的 核心 平台 进行 通信 ， 只 有 云 数据 中 心 才能 毫 无 保留 地 接受 不 断 涌 入 的 用 户 群 和 大 数据 ， 云 计算 
将 会 通过 以 往 数据 中 心 难以 企及 的 绝对 能 力 ， 不 断 加 快 “ 后 PC 时 代 ” 的 降临 。 


1Q14 1Q14 1Q13 1Q13 1Q13-1Q14 
货 量 市 占 率 (%) 货 量 | 市 占 率 (%) | 增长 率 (%) 


82 6 77054 





总 计 76.573,13 100.0| 77,907,637 


图 9-5” Gartner 2014 年 全 球 第 一 季度 PC 出 货 量 统计 


4. 重 组 IT 运营 模式 


科技 改变 生活 ， 传 统 的 笨重 PC 机 逐渐 淡出 我 们 的 视野 ， 笔 记 本 似乎 成 为 接 蔡 者 ， 但 这 也 仅仅 是 临时 的 。 智 能 手机 、 平 板 电 
脑 的 高 度 应 用 从 信息 消费 的 角度 向 数据 中 心 管理 人 员 提出 了 新 的 要 求 。 


云 计算 会 接管 所 有 的 信息 需求 ， 在 保证 精细 化 部 署 的 同时 ， 还 会 简化 管理 、 优 化 成 本 和 效率 ， 全 面 带动 企业 IT 重组 。 
(1) 精 


母 公 司 、 子 公司 和 平 级 工厂 不 断 地 丰富 自身 新 系统 ， 势 必 会 造成 过 度 的 投资 和 数据 的 不 融合 ， 私 有 云 或 者 公有 云 的 建设 可 以 
将 所 有 的 系统 、 所 有 的 资源 从 顶层 架构 来 定义 ， 不 必要 的 、 功 能 类 似 的 系统 会 被 取代 ， 精 简 的 、 保 留 的 是 那些 成 熟 的 且 可 以 被 广 
泛 应 用 的 系统 。 


(2) 简 


IT 运 维 人 员 和 希望 可 以 足 不 出 户 完成 烦琐 的 、 重 复 性 的 IT 工作 ， 更 希望 可 以 将 更 多 信息 系统 的 信息 系统 掌控 在 手 里 ， 资 源 池 集 
中 了 任何 可 用 资源 ， 桌 面 虚 拟 化 则 重新 规划 了 用 户 桌 面 使 用 架构 ， 后 端 运 维 人 员 的 压力 会 成 倍 减少 ， 统 一 的 补丁 下 发 和 策略 管理 
会 让 安全 提升 一 个 新 的 高 度 ， 资 源 由 分 散 回 归 集合 ， 这 给 整体 的 简化 管理 带 来 诸多 便利 。 


(3) 合 


开发 行为 历来 不 是 某 个 人 或 者 某 几 个 人 的 工作 ， 如 果 开发 人 员 分 散在 各 地 ， 大 型 系统 的 开发 往往 会 耗费 大 量 的 时 间 和 精力 ， 
还 会 将 开发 战线 拉 长 ， 进 而 影响 系统 的 整体 推进 速度 ，PaaS、BaaS 将 平台 整合 到 一 起 ， 不 同 地 域 、 不 同 模 块 的 开发 人 员 在 同一 
系统 的 研发 方面 更 加 便捷 ， 中 间 件 的 应 用 降低 了 开发 时 间 ， 这 给 成 本 和 效率 带 来 连带 性 的 变化 。 


(4) 优 


CIO 对 全 面 掌控 所 有 资源 有 着 强烈 的 欲望 ， 但 是 信息 孤岛 和 成 本 不 透明 ， 让 CIO 难 以 在 资源 和 资金 投入 方面 找到 最 合适 的 切 
入 点 ，CIO 会 重新 评估 现 有 的 系统 ， 计 划 消 减低 价值 信息 系统 ,或 将 其 转移 到 合适 的 云 架 构 中 ，CIO 关 注 的 焦点 将 是 数据 和 系 
统 ， 而 不 再 是 硬件 资产 。 


随 着 云 计 算 的 商业 化 脚步 越 来 越 近 ，IT 在 信息 系统 方面 的 投入 成 本 会 逐渐 减少 ，CIO 有 更 多 的 经 历 和 资金 重新 整合 企业 内 部 
的 信息 行为 ， 云 让 整个 IT 环境 作出 了 变更 ， 让 企业 信息 部 门 的 职能 更 迭 ， 也 让 用 户 的 消费 和 体验 跨越 式 转变 。 


9.3 ”展望 未 来 的 云 数据 中 心 


基于 云 的 数据 中 心 需要 向 整个 网 络 提供 数 干 项 服务 ， 面 对 数 百 万 名 用 户 ， 每 日 挖掘 数据 超过 PB， 网 络 治理 通常 以 万 兆 作 为 
计量 单位 。 数 据 中 心 的 规模 已 经 很 庞大 ， 并 且 在 服务 提供 的 水 平 、 灵 活性 、 扩 展 性 、 大 数据 处 理 方面 有 着 先天 的 优势 ， 这 都 是 传 
统 数据 中 心 所 不 能 比拟 的 。 


云 计 算 不 仅仅 颠覆 了 信息 使 用 模式 ， 也 在 根本 上 改变 着 传统 数据 中 心 运作 。 


9.3.1 ”标准 化 数据 中 心 


传统 数据 中 心 会 采用 标准 化 的 硬件 ， 但 是 整体 部 署 方面 缺乏 统一 的 标准 ， 这 会 造成 不 同 种 类 的 资源 配 比 失衡 ， 也 会 增 大 管理 
的 复杂 性 ，NIST (美国 国家 标准 与 技术 研究 院 ) 、IEEE (美国 电气 和 电子 工程 师 协 会 ) 、SNIA (存储 网 络 协会 ) 、OASIS ( 结 
构 化 信息 标准 推进 组 织 ) 、CSA ( 云 安 全 联盟 ) 、 中 国 云 计算 技术 与 产业 联盟 、 中 国 通信 标准 化 协会 等 国际 、 国 内 的 标准 化 组 织 
在 顶层 架构 方面 定义 了 广泛 性 、 开 放 性 、 互 通 性 、 移 植 性 、 安 全 性 等 诸多 标准 。 


未 来 的 云 数据 中 心 将 逐渐 迈 入 标准 化 的 领域 ， 任 何 新 硬件 的 增加 都 会 快速 地 插入 数据 中 心 整体 架构 中 ， 实 现 高 效 统一 管理 。 


9.3.2 ”大 虚拟 化 时 代 的 到 来 


20 世 纪 90 年 代 未 ， 标 准 化 硬件 开始 了 虚拟 化 的 征程 ， 随 后 SAN (存储 区 域 网 ) 和 NAS (网 络 附加 存储 ) 技术 开始 实施 存储 
领域 的 合并 与 虚拟 。2000 年 年 初 ， 逐 渐 成 熟 的 虚拟 化 技术 开始 应 用 于 基于 x86 平 台 的 计算 资源 。 随 后 ， 网 络 虚 拟 化 、 应 用 程序 虚 
拟 化 、 桌 面 虚拟 化 技术 不 断 衍生 ， 数 据 中 心 的 大 虚拟 时 代 已 经 到 来 。 


随 着 物理 设备 和 虚拟 系统 的 不 断 增多 ， 虚 拟 行为 也 暴露 出 一 些 问题 ， 基 于 安全 、 性 能 、 可 用 性 考量 ， 数 据 中 心 管理 人 员 会 给 
出 全 方位 的 解决 方案 。 


1. 虚 拟 集群 的 大 肆 应 用 


虚拟 集群 可 以 很 好 地 解决 此 类 问题 。 在 虚拟 集群 环境 中 ， 可 以 实时 迁移 虚拟 机 (VM) 、 主 动 规避 风险 ， 有 效 降低 服务 或 应 
用 停机 时 间 ， 满 足 企业 高 可 用 性 建设 要 求 。 


当 虚 拟 机 的 内 存 占用 率 较 高 、CPU 负 载 压力 太 大 ， 虚 拟 系统 运行 速度 缓慢 ， 为 了 保持 虚拟 系统 在 线 运 行 ， 管 理 人 员 不 能 通 


过 重启 虚拟 机 来 解决 问题 ， 虚 拟 集群 就 可 以 将 负载 主动 地 迁移 到 其 他 空闲 设备 中 。 


当 某 个 节点 出 现 间 题 时 ,该 节点 的 所 有 负载 就 会 被 自动 指派 到 它 的 替代 主机 之 上 ， 业 务 流程 不 会 因此 而 停 众 ， 反 应 性 容错 方 
面 也 使 得 云 数据 中 心 拥有 高 度 的 可 用 性 ， 虚 拟 集群 的 主动 管理 还 体现 在 补丁 和 升级 方面 ， 当 某 个 虚拟 机 进行 补丁 更 新 ， 系 统 重启 
时 ， 其 承载 的 虚拟 系统 会 迁移 到 负载 较 轻 的 蔡 代 虚拟 机 上 ， 待 重启 完毕 再 反 向 迁移 。 这 一 过 程 ， 用 户 不 会 感觉 到 应 用 层面 的 丝毫 
变化 。 服 务 不 中 断 ， 高 可 用 性 自然 直线 提升 ( 见 图 9-6) 。 











| 图 形 用 户 界 面 GUI 
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云 内 存储 节点 平台 控制 节点 大 规模 运算 节点 


图 9-6 ”虚拟 集群 体系 结构 


比如 VMware 的 vSAN 的 集群 级 别 功能 ， 可 以 将 32 个 服务 器 原 数据 以 分 布 式 方 式 分 配 到 32 个 节点 之 上 ， 每 个 节点 部 署 不 超过 
100 个 虚拟 机 ， 所 有 服务 器 都 参与 存储 控制 器 的 运算 功能 ， 降 低 服务 开销 ， 同 时 及 用 分 布 式 存储 ， 节 点 内 的 任意 硬件 损坏 都 不 会 
破坏 原 数据 ， 以 增加 可 靠 性 。 


2.MO 虚 拟 化 渐 行 渐 近 


服务 器 虚拟 化 非常 好 地 解决 了 CPU 和 内 存 资源 的 抽象 ， 这 两 者 的 速度 是 计算 资源 中 顶尖 的 ,但 即便 将 CPU 和 存储 优化 到 极 
致 ， 也 不 能 提升 整体 性 能 ， 原 因 在 于 计算 资源 的 短 板 是 服务 器 MO。 


MO (Input/Output， 输 入 /输出 ) 端口 用 来 处 理 输入 /输出 信息 ，CPU 外 围 设备 、 存 储 资 源 的 连接 及 数据 交换 都 是 依靠 MO 
端口 ，I/O 的 速度 瓶颈 会 直接 影响 存储 的 速度 和 网 络 的 流量 ， 进 而 影响 整个 计算 虚拟 资源 池 。 举 个 例子 ， 服 务 器 以 太 网 端口 拥有 
干 兆 带宽 ， 满 足 单一 应 用 不 会 有 任何 问题 ， 但 是 抽象 的 数 十 个 虚拟 资源 同时 使 用 该 端口 时 ， 巨 大 的 流量 会 让 IO 无 法 及 时 流转 到 
下 一 个 环节 ， 数 据 等 待 网 络 响应 的 现象 时 有 发 生 。 


网 络 负载 、 存 储 负载 和 服务 器 之 间 的 动态 共享 带宽 需要 高 速 的 VO 端 口 ， 由 于 虚拟 化 技术 的 影响 ，IMO 子 系统 也 希望 可 以 采 
用 更 加 简单 、 更 加 抽象 的 管理 方式 。 


在 网 络 方面 ， 采 用 以 太 网 VO 导 向 器 ， 通 过 以 太 网 连接 服务 器 进行 MO 整合 ， 用 户 将 不 再 需要 在 服务 器 上 安装 Infiniband 
HCA (主机 通道 适配器 ) 来 实现 融合 网 络 架构 和 IO 虚拟 化 ， 而 是 通过 I/O 导 向 器 进行 计算 和 网 络 资源 的 转换 ， 这 可 以 让 更 多 的 
流量 在 更 少 的 网 线 上 传输 ， 简 化 了 网 卡 以 及 HBA 卡 的 配置 ， 降 低 I/O 活 动 管理 时 间 ， 提 升 |/O 硬 件 利 用 率 ， 进 而 提升 服务 器 硬件 
的 使 用 效率 。 

在 存储 方面 ，I/O 虚 拟 化 使 用 OMMU (Input/Output Memory Management Unit， 输 入 /输出 内 存 管理 单元 ) 将 DMA 


MO 总 线 连 接 到 主 存储 器 ， 并 采用 内 存 管理 单元 方式 ， 将 CPU 可 见 的 虚拟 地 址 转换 成 物理 地 址 ， 完 成 计算 和 存储 资源 的 转换 ， 减 
少数 据 传输 的 路 径 和 复杂 性 ， 缓 解 服务 器 MO 存储 性 能 瓶 瑞 ， 使 服务 器 可 以 承载 更 多 的 工作 负载 。 


由 于 瓶 颈 集 中 在 MO 端口 ， 所 以 对 MO 端口 的 持续 改造 始终 没有 停滞 ， 以 太 网 MO 导向 器 、IOMMU、Intel VT 处 理 器 的 VT- 
c、VT-d 技 术 及 AMD 处 理 器 AMD-V 基 线 虚 拟 化 会 在 硬件 和 软件 方面 对 MO 虚拟 化 提供 更 多 的 支持 ， 加 快 各 个 环节 的 数据 流转 速 


3. 虚 拟 边界 日 渐 模糊 


服务 器 虚拟 化 是 众多 虚拟 化 的 基础 ， 但 是 大 虚拟 时 代 不 单纯 是 服务 器 虚拟 化 ， 网 络 虚 拟 化 、 存 储 虚 拟 化 、 桌 面 虚拟 化 、 应 用 
程序 虚拟 化 都 会 呈现 大 规模 爆发 的 趋势 ， 伴 随 着 软件 定义 数据 中 心 的 行为 日 趋 成 熟 ， 我 们 会 看 到 未 来 云 数据 中 心 在 虚拟 应 用 方面 
更 加 紧密 ， 各 虚拟 边界 更 为 模糊 。 


传统 网 络 层面 ， 交 换 机 、 路 由 器 等 网 络 设备 固件 被 设备 厂商 锁定 ， 每 一 个 设备 都 由 自身 的 后 台 管 理 系 统 来 控制 ， 网 络 管理 人 
员 需 要 掌握 不 同 设备 的 大 量 命令 和 管理 方式 ， 不 同 的 后 台 系 统 首 先 会 造成 管理 的 复杂 ， 也 难以 在 网 络 流量 控制 方面 作出 最 优化 的 
设计 ， 企 业 服 务 的 整体 迁移 往往 需要 数 天 时 间 。 


网 络 虚拟 化 的 发 展 在 网 络 应 用 效率 方面 得 到 了 提升 ， 但 是 仍然 不 能 有 效 地 分 离 后 台 管 理 与 数据 流 ， 随 着 软件 定义 网 络 的 不 断 
进步 ， 核 心 技术 OpenFlow 将 网 络 设备 控制 面 与 数据 面 分 离 成 为 现实 ， 摆 脱 硬 件 对 网 络 架 构 的 限制 ， 所 有 的 调整 、 升 级 、 扩 容 操 
作 都 可 以 通过 软件 来 完成 ， 哪 怕 是 底层 设备 来 自 不 同 的 厂商 ， 都 可 以 灵活 控制 。 


软件 定义 网 络 降低 了 管理 复杂 性 ， 减 少 了 不 同 种 类 设备 的 跨越 式 管理 ， 软 件 定义 忽略 底层 硬件 ， 可 以 延长 设备 的 使 用 周期 ， 
节省 大 量 的 成 本 ， 同 时 对 网 络 流量 的 灵活 控制 也 使 数据 的 传输 速度 更 为 快捷 ， 以 往 数 天 的 数据 迁移 会 缩短 到 数 个 小 时 。 

软件 定义 网 络 抽象 了 管理 控制 和 数据 流 ， 分 离 了 底层 硬件 ， 而 软件 定义 存储 同样 是 忽略 底层 存储 的 作用 。 资 源 被 抽象 ， 经 过 
细 颗 粒 的 分 解 ， 再 通过 软件 进行 定义 ， 计 算 资源 、 网 络 资源 、 存 储 资源 的 虚拟 边界 会 越 来 越 模糊 ， 软 件 定义 将 是 未 来 云 数 据 中 心 
最 常见 的 模式 ， 如 图 9-7 所 示 。 
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图 9-7 软件 定义 数据 中 心 


9.3.3 ”绿色 节能 模式 的 深入 应 用 


大 型 数据 中 心 每 年 需要 为 能 耗 支付 数 百 万 的 资金 ， 由 此 产生 的 碳 排放 是 一 笔 庞 大 的 数目 ， 同 时 还 会 耗费 不 菲 的 电力 资源 ， 云 
管理 人 员 并 不 希望 将 资金 投入 到 能 耗资 源 中 ， 云 数据 中 心 倡 导 的 绿色 、 低 碳 、 节 能 、 环 保 是 未 来 数据 中 心 的 主要 发 展 方向 。 


1. 各 项 指标 辅佐 绿色 数据 中 心 


“ 雾 林 ”这 个 词汇 ， 近 几 年 经 常 听 到 ， 在 生活 中 也 切实 感受 到 雾 林 对 我 们 的 影响 ， 环 境 的 治理 已 然 成 为 国家 的 重要 议题 。 数 
据 中 心 的 电力 消耗 务必 降低 ， 数 据 中 心 的 治理 需要 长 久 运 行 。 


这 就 需要 标本 兼治 ， 因 此 数据 中 心 在 建设 之 初 就 需要 采用 高 等 级 的 环保 建筑 标准 。 业 界 承 认 的 建筑 评估 系统 及 标准 主要 有 中 
国 绿色 建筑 认证 标准 、 建 筑 研究 中 心 环境 评估 法 (BREEAM) 、 绿 色 地 球 (Green Globes) 、 中 国 香港 环保 建筑 评估 方法 
(HK-BEAM) 、 中 国 台湾 环保 建筑 评估 系统 (EEWH) 、 绿 色 之 星 (NABERS) 、 可 持续 建筑 认证 体系 ， 这 些 都 是 数据 中 心 建 
设 之 初 需要 遵守 的 。 


对 于 数据 中 心 的 运营 ，PUE 标 准 (电源 使 用 效率 ) 、DiCE 标 准 (数据 中 心 基础 设施 效率 ) 、CADE 标 准 (企业 平均 数据 效 
能 ) 、DCP 标 准 (数据 中 心 生产 率 ) 、CPE 标 准 (计算 机 电源 效率 ) ，TCE 标 准 (技术 碳 效 率 ) 等 评估 指标 全 方位 指导 数据 中 心 
的 绿色 运营 ， 它 们 将 是 数据 中 心 部 署 和 后 期 运营 最 可 靠 的 保证 。 


数据 中 心 的 环境 建设 和 标准 在 第 6 章 有 所 介绍 ， 这 里 不 再 袭 述 。 
2. 绿 色 设备 的 大 量 涌现 


RoHS 认证 材料 、 全 固态 电容 环保 材质 的 主板 ，16 核 甚至 更 多 核 的 CPU， 固 态 硬盘 的 大 量 应 用 ， 配 备 微 处 理 管理 芯片 的 实时 
电源 管理 ， 在 基础 设施 层面 给 出 了 绿色 的 支持 。 密 度 极 高 且 封 闭 管理 大 型 的 集装箱 ， 大 量 采 用 水 冷 逆 变 器 技术 和 水 冷 机 柜 ( 见 图 
9-8) ， 在 小 范围 内 快速 琉 导 冷 热 气流 ， 使 集装箱 内 的 空气 温度 长 期 处 于 低温 、 均 衡 状态 。 





图 9-8 Semistack 水 冷 递 变 器 技术 及 机 柜 


从 基础 设备 层面 ， 环 保 材质 的 硬件 和 绿色 技术 开始 进驻 数据 中 心 ， 而 随 着 集装箱 数据 中 心 、 模 块 化 数据 中 心 的 绿色 部 署 的 出 


现 ， 最 底层 、 最 基础 的 物理 环境 就 开始 了 低 碳 、 绿 色 、 环 保 的 品质 ， 这 为 数据 中 心 上 层 建设 奠定 了 良好 的 基石 。 
3. 趋 于 智能 的 绿色 管理 


数据 中 心 的 占 地 规模 越 大 ， 则 温度 的 控制 就 越 困 难 ， 尤 其 是 对 纵向 和 横向 温度 的 把 握 更 难 。 经 常会 遇 到 这 样 的 情形 ， 有 的 区 
域 冷 得 要 命 ， 即 便 是 不 需要 非常 强 的 冷却 系统 ， 但 是 每 个 角度 仍 有 凉 风 袭 来 ， 造 成 了 严重 的 冷却 匈 余 ;还 有 的 区 域 由 于 精密 空调 
送 风 位 置 的 关系 ， 长 期 处 于 相对 高 温 状 态 。 如 果 只 依靠 冷却 系统 的 温度 控制 ， 无 法 有 效 控制 整体 温度 ， 半 自动 的 管理 在 大 型 数据 
中 心 内 不 合 时 宜 。 


机 柜 的 摆 放 、 物 理 设备 的 数量 、 布 线 系统 都 会 潜移默化 地 影响 着 数据 的 准确 性 ， 所 以 我 们 要 建设 无 线 立 体 热 传 感 系统 ， 利 用 
精密 仪器 来 测试 各 个 角落 的 温度 变化 情况 ， 通 过 智能 冷却 系统 自行 搜集 数据 ， 改 变 自身 参数 ， 以 调节 整个 数据 中 心 温度 的 变化 ， 
进行 整体 的 评估 以 及 对 冷却 系统 的 部 署 和 改造 ， 这 样 一 来 可 保证 数据 中 心 所 有 的 角落 都 能 够 处 于 相对 一 致 的 温度 环境 下 ， 也 避免 
了 冷却 元 余 和 区 域 相对 高 温 的 状况 ， 电 力 的 消耗 自然 能 减少 ， 这 无 疑 会 节省 很 多 冷却 支出 。 


智能 的 控制 还 体现 在 动态 优化 (DO) 、 电 源 优化 (PO) ， 当 负载 降 到 电源 优化 所 设 定 的 系统 阔 值 时 ， 撤 离 并 关闭 系统 主 
机 ， 在 需求 增加 时 开启 电源 ， 这 种 撤离 和 开局 不 会 对 其 他 负载 造成 压力 ， 也 不 会 给 整个 集群 环境 带 来 影响 ， 但 却 会 让 能 耗资 源 得 
到 最 合理 的 分 配 ， 并 最 大 限度 地 减少 管理 人 员额 外 的 、 重 复 性 的 劳动 。 


4. 选 择 合适 的 冷却 和 电力 系统 


传统 的 数据 中 心 功率 密度 低 ， 每 个 机 架 的 功率 密度 不 超过 5 干 瓦 ， 而 现 如今 机 架 的 功率 密度 达到 15 干 瓦 ， 甚 至 更 高 ， 以 往 的 
冷却 系统 恐怕 很 难 满足 日 益 增 长 的 功率 需求 ， 所 以 升级 、 改 造 冷却 系统 在 日 常 维护 中 占据 比较 重要 的 位 置 ， 但 是 纵 观 整个 冷却 系 
统 市 场 ， 冷 却 的 方法 和 概念 琳琅 满目 ， 要 根据 数据 中 心 实际 情况 选择 合适 的 冷却 系统 。 


比如 自然 环境 ， 由 于 气候 的 关系 ， 很 多 地 区 炎热 夏季 有 4 个 月 左右 ， 沿 海地 区 夏季 时 间 更 短 一 些 。 因 此 ， 在 夏季 以 外 的 时 间 
段 里 完全 可 以 采取 自然 冷却 系统 来 支撑 数据 中 心 的 温度 变化 ， 这 样 就 需要 使 用 变速 风扇 来 改变 空调 的 送 风 系统 。 据 统计 ， 风 扇 速 
度 降 低 10%， 空 调 系统 消耗 的 电力 就 会 降低 20% 左 右 ， 每 年 会 节省 一 笔 不 菲 的 支出 。 “维基 解密 ”网 站 的 数据 存放 地 点 位 于 瑞典 
斯 德 哥 尔 摩 的 Pionen 数 据 中 心 ， 该 数据 中 心 就 是 利用 地 表 以 下 低温 干燥 的 物理 环境 来 完成 自然 温度 的 冷却 ， 如 图 9-9 所 示 。 





图 9-9 瑞 烘 斯 德 可 尔 摩 地 下 Pionen 数 据 中 心 


再 比如 电力 系统 ， 电 力 的 获得 可 以 靠 风能 、 水 能 、 核 能 、 太 阳 能 、 地 热能 、 海 洋 能 、 石 化 燃料 〈 煤 、 油 、 天 然 气 ) 的 热能 ， 
而 沿海 的 数据 中 心 可 以 依靠 海水 和 潮汐 进行 发 电 ， 为 数据 中 心 提 供电 力 资源 ， 同 时 利用 海水 的 温度 降低 数据 中 心 的 热 负 人 荷 ， 正 确 
选择 适合 自己 数据 中 心 的 冷却 系统 也 成 为 决策 者 的 天 键 内 容 之 一 。 


另外 ， 如 节能 灯 、 变 压 器 升级 、DC 电 源 取代 AC 电 源 等 措施 也 能 在 很 大 程度 上 节省 了 数据 中 心 的 能 耗 问题 ， 对 于 物理 节能 
面 还 要 多 些 考虑 才 行 。 


9.3.4 ”多 层次 、 高 等 级 管理 


传统 数据 中 心 不 能 灵活 处 理 所 有 信息 事务 ， 这 是 传统 数据 中 心 设计 架构 方面 的 次 端 ， 极 难 改变 。 同 时 面 对 不 同 的 需求 ， 传 统 
数据 中 心 不 能 做 出 差异 等 级 管理 ， 而 云 数 据 中 心 具有 高 度 灵活 性 和 扩展 性 ， 可 以 轻松 地 面 对 多 样 需求 。 


1. 多 层级 混合 设计 


TIA-942 标 准将 数据 中 心 划分 为 四 个 等 级 ， 分 别 为 : Tier |、Tier lI、Tier lll、Tier IV。Tier | 可 用 性 最 低 ， 为 99.671%; Tier 
IV 的 可 用 性 最 高 ， 可 达到 99.995%。 私 有 云 需要 拥有 很 高 的 可 用 性 ， 公 有 云 更 是 如 此 ， 但 是 并 非 每 字 节 的 数据 都 需要 99.995% 的 
高 可 用 性 ， 正 如 备份 即 服 务 所 描述 的 一 样 ， 文 件 共 享 、 视 频 监控 、 培 训 资 料 等 非 结 构 化 数据 的 可 用 性 级 别 并 非 很 高 。 


多 层级 混合 设计 的 数据 中 心 并 非 全 部 采用 Tier IV 层 级 的 高 元 余 架 构 ， 而 是 将 Tier |、Tier ll、Tier lI、Tier IV 混 合 设 计 ， 可 
用 性 级 别 较 低 的 数据 放置 在 Tier |、Tier ll 层 ， 高 可 用 性 数据 放置 在 Tier lll、Tier IV 层 ， 如 图 9-10 所 示 。 据 统计 ， 一 个 5000 平 方 
米 的 数据 中 心 采用 多 层级 混合 设计 ， 每 年 会 节省 20%~25% 左 右 的 建设 与 维护 成 本 。 





图 9-10 ”多 层级 混合 设计 数据 中 心 


数据 中 心 多 层级 混合 设计 需要 根据 数据 状态 、 可 用 性 、 问 题 隐患 、 关 键 业 务 负荷 能 力 、 基 础 设施 临界 负载 的 能 力 等 指标 进行 
整体 评估 ， 判 断 云 内 数据 存储 在 何 种 位 置 ， 可 以 最 大 限度 地 利用 数据 中 心 的 所 有 资源 。 通 过 混合 设计 ， 减 轻 成 本 压力 ， 提 升 数据 
中 心 运营 效率 ， 将 数据 中 心 从 之 前 的 被 动 集中 化 管理 转变 成 主动 分 散 管理 。 


2 .高 等 级 管理 


云 数据 中 心 汇聚 庞大 的 用 户 和 数据 ， 关 键 程度 远 超过 任何 一 个 独立 的 数据 中 心 ， 它 需要 高 等 级 的 管理 ， 以 确保 所 有 的 数据 都 
运行 在 安全 的 环境 下 。 


(1) 高 基础 管理 


数据 中 心 的 基础 建设 必须 符合 国际 最 高 等 级 数据 中 心 对 物理 环境 与 设备 的 要 求 ， 电 力 、 冷 却 、 计 算 、 网 络 、 和 存储， 乃至 整个 
数据 中 心 均 需要 作出 元 余 方 案 。 


(2) 高 安全 管理 


云 安全 涉及 方方面面 ， 云 的 深入 发 展 也 使 得 安全 领域 发 生 了 大 量 的 变革 ， 比 如 用 户 身份 验证 ， 已 经 从 静态 密码 技术 演变 成 动 
态 密码 技术 ，“ 动 码 云 ”技术 可 以 更 好 地 保障 用 户 身份 信息 不 可 假冒 、 不 被 自 改 ， 类 似 这 样 的 安全 技术 变革 在 云 数 据 中 心 不 计 其 
数 ， 云 在 安全 管理 方面 的 投入 也 是 不 惜 血 本 。 





(3) 高 审计 管理 


云 计 算 需要 严格 的 监管 方 能 健康 、 稳 定 地 运行 ， 信 息 事 件 被 写 入 到 合同 、 服 务 等 级 协议 (SLA) 或 其 他 共同 协议 中 ， 接 受审 
计 部 门 的 监管 。 审 计 部 门将 潜在 风险 递交 给 关键 人 员 ， 云 数据 中 心 根 据 审计 报告 进行 整改 ， 给 用 户 作出 全 方位 的 审计 分 析 。 


云 数据 中 心 难 以 忍受 任何 形式 的 可 用 性 中 断 ， 因 此 在 各 个 方面 都 会 给 出 最 高 规格 、 最 高 等 级 的 管理 保障 ， 尽 管 会 因此 增加 运 
营 的 开销 ， 但 是 对 于 整体 运营 ， 高 等 级 的 支付 是 非常 有 必要 的 。 


9.4 云 计算 对 企业 信息 生命 的 影响 


所 有 的 企业 都 希望 成 为 “百年 企业 ”， 但 是 能 真正 实现 目标 的 凤毛麟角 ， 个 中 缘由 有 很 多 ， 包 括 产品 、 成 本 、 服 务 、 信 当 、 
公 天 等 多 个 领域 。 随 着 信息 的 发 展 ， 企 业 业务 逐渐 向 应 用 端 靠拢 ， 信 息 技术 也 成 为 辅助 (或 者 制约 ) 企业 长 远 发 展 的 一 个 重要 因 
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引领 中 ， 云 计算 无 疑 是 发 展 最 快 的 信息 技术 ， 它 对 企业 信息 生命 的 影响 占据 了 非常 重要 的 一 隅 。 


9.4.1 云 计 算 对 TCO 的 贡献 


企业 CIO 专 注 于 信息 安全 和 效率 ， 同 时 还 会 关注 另外 一 个 重要 指标 ， 那 就 是 成 本 。 云 计算 的 应 用 到 底 为 企业 节约 了 成 本 ， 还 
是 增 大 了 信息 支出 ，CIO 们 都 会 有 一 套 完整 的 价值 分 析 方 法 。 


TCO (Total Cost of Ownership， 总 体 拥有 成 本 ) 是 目前 广泛 应 用 的 技术 评价 标准 ， 用 来 衡量 一 个 周期 内 所 拥有 的 与 资产 
相关 联 的 所 有 成 本 ， 包 括 数 据 中 心 建 筑 、 硬 件 设备 、 软 件 系统 、 技 术 支 持 、 运 莒 费用 等 多 个 方面 ， 如 果 细 分 则 需要 囊括 安装 服务 
器 时 间 成 本 、 软 件 配置 和 远程 管理 时 间 成 本 、 技 术 人 员 培 训 成 本 、 消 耗 电力 成 本 ， 以 及 发 现 和 解决 故障 、 重 新 配置 、 采 取 安 全 措 
施 、 维 修 、 升 级 服务 器 成 本 等 多 个 环节 。 


数据 中 心 初 期 部 署 时 ，TCO 非 常 容 易 建 立 ， 但 是 信息 技术 发 展 非常 快速 ， 很 难 进行 10 年 以 上 的 TCO 规 划 。 举 个 例子 ，3 年 前 
数据 中 心 内 骨干 传输 速度 达到 10Gb/s 已 经 是 非常 令 人 兴奋 的 事情 了 ， 但 是 网 络 的 发 展 让 40Gb/s 的 布线 系统 轻松 取代 前 
者 ，100Gb/s 网 络 正在 成 为 新 的 宠儿 。 试 想 一 下 ， 数 据 中 心 管理 人 员 在 拥有 10Gb/s 传 输 速 度 的 基础 上 ， 很 难 使 传输 速率 在 3 年 内 
迅速 升级 10 倍 ， 因 此 传统 数据 中 心 的 TCO 往 往 在 运营 阶段 难以 预测 。 


而 云 计 算 则 利用 其 自身 优势 有 效 地 解决 了 TCO 过 高 的 问题 ， 作 为 企业 CIO 关 注 的 一 个 指标 ， 云 计算 会 给 企业 TCO 带 来 哪些 变 
化 ? 


1. 降 低 云 客户 的 TCO 


云 数据 中 心 为 企业 找到 了 更 加 灵活 、 扩 展 能 力 更 强 、 费 用 更 低 的 优化 计算 模式 ， 这 里 不 单单 信息 成 本 较 少 的 中 小 企业 ， 也 包 
括 大 型 、 超 大 型 的 集团 性 企业 。 


举 个 例子 ，2014 年 巴西 世界 杯 临 近 ， 很 多 网 络 媒体 已 经 开始 了 前 期 报道 ， 随 着 比赛 日 的 到 来 ，PC 端 和 手机 端 会 有 大 量 的 用 
户 涌 入 服务 器 ， 而 且 很 多 都 是 视频 接 入 ， 这 会 对 服务 端 造 成 非常 巨大 的 压力 ， 网 络 和 服务 的 扩充 在 所 难免 ， 但 是 一 旦 比赛 结束 ， 
设备 会 在 很 长 一 段 时 间 内 闲置 ， 这 造成 了 TCO 的 浪费 ， 且 很 难 控制 。 从 表 9-2 中 可 以 清楚 地 了 解 信 息 成 本 的 投入 方法 、 投 入 估算 
和 可 控 性 。 


表 9-2 ”数据 中 心 TCO 管 理 


投入 方面 投入 合算 可 控 难度 





设备 et 
技术 区 TI 


云 计 算 快速 扩展 、 快 速 收缩 的 能 力 可 以 满足 这 样 短 时 、 大 规模 的 信息 需求 ， 且 无 须 投资 购置 任何 新 硬件 ， 云 让 本 地 数据 中 心 
变 得 更 精简 ， 更 加 平衡 资本 性 支出 和 运营 成 本 ， 并 将 最 终 在 资产 负债 表 上 把 资本 性 支出 转化 为 运营 成 本 。 


对 于 企业 信息 管理 者 来 说 ， 初 期 建设 阶段 不 需要 掌握 工程 建设 的 知识 ;业务 升级 ， 不 需要 购置 设备 来 满足 增 量 需 求 ， 后 期 运 
营 亦 不 需要 在 本 地 数据 中 心 内 增设 流程 优化 和 成 本 控制 手段 ， 用 户 考虑 的 将 不 再 是 本 地 数据 中 心 的 扩展 和 TCO 的 支出 ， 所 有 的 
一 切 都 由 云 供 应 商 来 实现 ，TCO 的 减少 是 标识 企业 信息 化 进步 的 一 个 重要 因素 。 


2. 优 化 云 数据 中 心 TCO 


云 计 算 为 企业 和 组 织带 来 了 福音 ， 云 计算 的 供应 商 也 借 此 赚 取 不 菲 的 资本 ， 像 微软 、 谷 歌 、 亚 马 逊 这 样 的 跨国 云 供应 商 ， 拥 
有 海量 的 用 户 群 。 庞 大 的 云 数据 中 心 内 配备 了 大 量 的 硬件 和 软件 资源 ， 它 们 基础 设施 的 TCO 基 本 上 由 数据 中 心 的 建设 运营 成 
本 、 硬 件 成 本 、 软 件 成 本 、 能 源 消 耗 成 本 组 成 。 

中 小 型 数据 中 心 的 技术 实力 远 低 于 云 数据 中 心 ， 无 疑 会 造成 TCO 的 上 升 ， 而 大 型 云 数 据 中 心 从 建设 到 运营 都 会 采用 更 为 环 
保 、 节 能 的 方案 ， 并 拥有 持续 优化 的 能 

比如 ， 数 据 中 心 土建 成 本 普遍 采用 集装箱 式 或 者 室内 模块 化 数据 中 心 ， 传 统 数据 中 心 通常 需要 5 亿美 元 ， 而 建设 一 个 模块 化 
数据 中 心 只 需 一 半 的 成 本 ， 大 量 采用 自动 化 部 署 模式 ， 自 动 控 制 设备 在 线 和 离线 状态 ， 减 少 后 期 能 耗 支出 。 


硬件 方面 ， 广 泛 及 用 高 端 、 高 效 且 低 能 耗 的 设备 ， 如 飞轮 并 联 在 线 UPS 系 统 ， 将 传统 化 学 蓄电池 的 效率 从 90%~91% 提 升 至 
98%， 并 可 以 在 负载 降低 时 仍 可 以 保持 非常 高 的 有 效率 ， 这 会 比 传统 UPS 节 省 约 77% 的 能 耗 支出 ， 对 于 大 型 云 数据 中 心 来 说 ， 通 
常 是 数 百 万 美元 的 费用 节省 ( 见 图 9-11) 。 
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图 9-11 飞轮 UPS 工 作 原 理 


TCO 是 一 个 长 期 的 、 持 续 的 运营 ， 云 数据 中 心 可 以 通过 高 端 设备 在 建设 之 初 就 减少 TCO， 并 在 后 期 运营 中 保持 较 低 的 费用 
输出 ， 很 多 技术 和 产品 是 中 小 型 数据 中 心 所 不 具备 的 ， 云 数据 中 心 的 持续 优化 也 是 降低 TCO 的 最 佳 保证 。 


9.4.2” 云 计算 对 ROI 的 贡献 


首席 信息 官 对 TCO 的 关注 程度 很 高 ，ROI 则 被 首席 财务 官 和 首席 运营 官 密切 锁定 ，ROI (Return On Investment， 投 资 回 
报 率 ) 也 称 为 会 计 收益 率 、 投 资 利润 率 ， 它 是 计算 通过 投资 获取 的 价值 。 


云 计算 究 竟 是 让 成 本 增加 ， 还 是 信息 投入 精简 ， 这 需要 很 好 地 进行 价值 分 析 ，ROI 作 为 衡量 云 计算 为 企业 带 来 投资 回报 率 的 
重要 指标 起 到 了 非常 好 的 作用 ，ROI 针 对 数据 存储、CPU 能 力 、 工 作 负载 等 性 能 指标 考量 IT 能 力 ， 通 过 考量 正常 运行 时 间 可 用 性 
和 使 用 量 来 计算 IT 利用 率 。 


ROI 在 变化 速度 和 变化 率 、 总 体 拥有 成 本 的 优化 、 增 强 利润 与 成 本 控制 、 动 态 利用 等 多 个 方面 考量 云 计算 的 商业 指标 ， 再 通 
过 直观 的 ROI 计 算 器 向 用 户 呈 现 最 佳 的 投资 回报 率 。 云 计算 的 灵活 性 、 扩 展 性 、 伸 缩 性 、 合 规 性 等 竞争 优势 ， 可 以 在 成 本 、 效 
率 、 应 用 等 多 个 角度 优化 企业 的 RO1， 让 企业 可 以 将 有 限 的 信息 成 本 投入 到 更 多 的 商务 和 业务 领域 。 


9.4.3 ”全 面 高 可 用 性 时 代 
可 用 性 意味 着 服务 不 会 中 断 ， 这 不 仅仅 是 CIO 最 希望 看 到 的 一 个 信息 保障 行为 ， 也 是 首席 运营 官 、 业 务 使 用 人 员 和 普通 的 终 
端 操作 人 员 都 希望 看 到 的 ， 企 业 部 署 的 应 用 的 操作 系统 可 以 不 间断 地 流畅 运行 ， 这 是 高 可 用 性 在 企业 信息 运营 中 的 最 佳 体现 。 


网 格 计算 和 效用 计算 让 资源 得 以 更 充分 应 用 ， 云 计算 不 断 积累 计算 模式 的 优点 ， 并 不 断 将 其 放大 和 完善 ， 在 可 靠 性 、 稳 定性 
方面 云 计算 给 出 了 更 高 的 标准 。 近 年 来 ， 云 用 户 数量 不 断 飙 升 ， 云 内 应 用 不 断 丰 富 ， 促 使 云 数 据 中 心 不 断 加 强 性 能 、 安 全 、 质 量 


的 强化 。 


大 规模 云 化 的 时 代 逐 渐 铺 开 ， 全 面 高 可 用 时 代 也 在 云 计算 的 引领 下 逐渐 渗透 到 多 个 领域 ， 从 大 型 机 到 微型 机 ， 从 机 房 到 数据 
中 心 ， 再 到 云 数据 中 心 ， 云 计算 经 历 了 分 分 合 合 的 大 过 程 ， 随 着 信息 的 分 化 与 整合 逐渐 明了 ， 云 计算 也 在 这 样 的 大 趋势 下 完成 了 
革命 性 的 转身 。 云 计算 对 企业 生命 的 影响 越 来 越 大 ， 云 计算 改变 行业 的 格局 ， 也 改变 着 未 来 IT 规则 ， 随 着 云 开放 契机 的 深入 ， 云 
会 以 更 加 贴近 用 户 的 方式 继续 延伸 其 发 展 势头 。 


9.5 云 开 放 的 契机 


云 计 算 的 最 终 阶段 是 全 面 云 化 的 终极 目标 ， 从 数据 中 心 的 产品 供应 商 到 云 计 算 的 供应 者 ， 再 到 云 计算 的 宣传 者 都 在 不 遗 余力 
地 将 云 计算 向 前 推进 ， 云 计算 逐渐 被 广大 消费 者 所 熟知 ， 并 越 来 越 多 地 运用 在 实际 办 公 、 生 活 领 域 ， 这 得 益 于 云 计 算 的 开放 、 便 
捷 、 易 用 的 关键 气质 。 


9.5.1 “开放 平台 的 加 速 推进 


在 移动 终端 ，Android 平 台 始 终 占据 着 市 场 霸主 的 地 位 ， 因 为 Android 平 台 的 开放 性 和 Android 专 属 的 软件 开发 工具 包 ADK 
套件 的 简单 易 用 ， 用 户 希 望 有 开放 性 的 接口 、 开 放 性 的 授权 、 开 放 性 的 架构 、 开 放 性 的 文件 ， 甚 至 是 开放 性 的 源码 ， 这 都 是 开放 
性 的 重要 体现 。 


平台 是 承载 硬件 、 软 件 、 系 统 、 网 络 的 一 个 大 集合 ， 通 过 它 向 用 户 提供 不 同类 别 的 服务 ， 如 计算 服务 、 存 储 服 务 、 开 发 服务 
等 。 当 云 计 算 融 合 百 万 服务 器 集群 、ZB 级 的 存储 能 力 、 百 T 级 的 网 络 互 连 能 力 ， 云 平台 内 的 资源 将 是 异常 庞大 和 复杂 的 ， 用 户 希 
望 云 中 资源 可 以 共享 ， 越 来 越 多 的 人 希望 云 开 放 平 台 早 日 到 来 。 


云 计 算 不 是 一 个 “闭门造车 ”的 服务 架构 ， 云 计算 会 洞察 市 场 上 主流 用 户 的 需求 ， 基 于 此 进行 策略 的 改动 ， 开 放 平 台 的 诉求 
在 云 诞 生 之 际 就 有 所 要 求 ， 云 计算 自然 会 顾及 。 


首先 要 说 一 下 开放 平台 (Open Platform) ， 它 是 指 平台 将 应 用 程序 编程 接口 (AP1) 或 函数 (function) 向 用 户 公开 ， 用 
户 在 不 更 改 平 台 源 代码 的 基础 上 ， 通 过 调用 相关 接口 进行 二 次 开发 ， 针 对 性 地 开发 适合 自己 企业 的 信息 系统 。 


开放 平台 看 似 更 加 接近 PaaS， 利 用 中 间 件 衔接 开发 者 和 和 上层 平台 。 事 实 上 ，laaS 和 SaaS 也 在 平台 开放 方面 下 足 了 工夫 。 当 
用 户 租 用 云 资源 时 ， 计 算 平台 、 计 算 能 力 、 存 储 容量 、 网 络 负载 都 会 通过 自助 平台 呈现 给 用 户 ， 用 户 可 以 在 laaS 平 台中 选取 任何 
细 颗 粒 的 资源 ; saas 的 开放 性 则 更 强 ， 成 熟 度 模 型 可 以 让 用 户 按 需 求 定制 应 用 服务 器 实例 ， 并 可 以 提供 可 配置 、 可 扩展 的 独立 
应 用 实例 ， 这 都 是 云 开放 平台 带 来 的 现实 效应 。 随 着 云 开放 平台 的 加 速 推进 ， 由 laaS、PaaS 和 SaaS 三 大 主流 服务 演化 的 其 他 针 
对 性 服务 会 具有 更 加 开放 、 更 具 吸 引 、 更 加 贴近 用 户 的 落地 体验 。 


9.5.2 ”关键 应 用 的 转移 


中 小 企业 希望 在 信息 支出 方面 减少 投入 ， 大 型 企业 希望 所 有 的 信息 系统 灵活 扩展 ， 云 计算 会 兼顾 多 个 方面 ， 满 足 不 同 企业 或 


者 组 织 的 需求 ， 我 们 也 会 看 到 越 来 越 多 的 企业 或 者 组 织 将 应 用 迁移 到 云 中 ， 其 中 不 乏 关 键 系统 的 迁移 。 
(1) IaaS 关 键 应 用 转移 


租用 私有 云 或 者 公有 云 平台 的 计算 、 网 络 、 存 储 资 源 ， 将 原本 搭建 在 本 地 数据 中 心 的 信息 系统 全 盘 转移 至 云 平台 内 ， 再 向 内 
部 用 户 或 者 公共 用 户 发 布 。 这 些 资 源 有 着 高 性 能 、 低 成 本 的 特性 ， 拥 有 很 强 的 性 价 比 ， 吸 引 着 大 量 用 户 。 


(2) PaaS 关 键 应 用 转移 


Paas 平 台 定位 于 中 间 件 ， 提 供 定制 化 的 研发 ， 这 让 开发 环境 得 以 简化 ， 开 发 人 员 可 以 迅速 地 进行 上 层 设计 ， 而 不 关注 底层 
架构 ， 开 源 技术 的 向 上 兼容 也 让 开发 人 员 标准 化 的 研发 、 实 施 过 程 变 得 简单 、 清 晰 ， 研 发 环境 的 转移 是 Paas 平 台 最 大 的 贡献 。 


(3) SaaS 关 键 应 用 转移 


比 起 laaS 和 PaaS，SaaS 有 着 更 庞大 的 用 户 群 体 ， 而 且 SaaS 有 着 更 丰富 的 应 用 和 更 好 的 落地 体验 ， 从 企业 关键 的 ERP 系 统 
(Enterprise Resource Planning， 企 业 资源 计划 ) 、SCM 系 统 (Supply Chain Management， 供 应 链 管理 ) 、CRM 系 统 
(Customer Relationship Management， 客 户 关系 管理 ) ， 到 日 常 办 公 难 以 脱离 的 OA 系统 (Office Automation， 办 公 自 动 

化 ) 、E-mail 系 统 (电子 邮件 ) ， 甚 至 是 专署 部 门 使 用 的 人 力 资源 管理 系统 、 财 务 管理 系统 ， 通 过 Saas 都 可 以 找到 最 佳 解决 方 


类 


伴随 着 云 计 算 的 应 用 越 来 越 成 熟 ， 安 全 架构 越 来 越 完善 ， 云 计算 的 健康 呈现 向 上 发 展 的 整体 趋势 ， 企 业 和 组 织 向 云 计算 迁移 
关键 应 用 和 关键 数据 的 步伐 在 加 快 ， 云 内 用 户 和 数据 也 开始 了 暴发 性 增长 的 态势 ， 但 是 云 计 算 的 优秀 架构 对 于 大 数据 、 多 用 户 的 
涌 入 没有 任何 压力 ， 反 而 根据 不 同 用 户 的 需求 衍化 出 更 加 贴近 用 户 的 服务 交付 模式 .。 


9.5.3 ”交付 模式 的 变 


传统 信息 交互 模式 常 属 于 完全 定制 式 的 ， 也 就 是 企业 需要 信息 系统 辅助 办 公 ， 信 息 管理 人 员 同 第 三 方 软件 开发 商定 义 系统 框 
架 、 功 能 模块 ， 然 后 是 开发 、 测 试 、 修 正 、 交 付 的 过 程 。 


随 着 企业 信息 需求 的 不 断 统一 ， 类 似 邮 箱 应 用 、OA 应 用 、CRM 应 用 、HR 应 用 、ERP 应 用 ， 它 们 很 多 功能 和 模块 基本 一 致 ， 
需要 更 改 的 也 许 仅仅 是 LOGO、 用 户 、 权 限 等 ， 云 供应 商 可 以 根据 用 户 的 个 性 化 定制 ， 快 速 完成 应 用 需求 。 这 是 软件 层面 的 应 
用 ， 在 其 他 IT 运营 方面 ， 云 计算 的 信息 提供 模式 也 发 生 了 质 的 变化 。 


基础 设施 即 服务 (laaS) 、 平 台 即 服务 (PaaS) 、 软 件 即 服务 (SaaS) ， 作 为 云 计算 最 成 熟 的 三 大 服务 ， 书 中 第 3 章 进行 
了 描述 ， 这 里 不 乾 述 。 云 计算 经 过 多 年 的 发 展 ，laas、PaaS、SaaS 已 经 在 非常 成 熟 ， 并 且 衍 生出 更 多 的 服务 类 型 。 


1.BPaaS (业务 流程 即 服务 ) 


业务 带动 企业 发 展 ， 企 业 需 要 建立 高 效 的 业务 流程 来 实现 商业 模型 的 多 个 环节 的 快速 运转 ， 如 HR 模型 的 招聘 、 福 利 管理 、 
薪酬 支付 、 绩 效 考核 等 环节 ; 生产 模型 需要 根据 作业 计划 制定 订单 ， 再 按照 生产 规则 进行 排序 、 调 度 、 生 产 、 入 库 ， 品 质 模型 则 
会 全 方位 地 检验 产品 质量 ， 为 投放 市 场 进行 最 终 确 认 ; 销售 模型 则 会 根据 营销 调研 ， 制 定 营销 战略 ， 并 对 营销 进行 实施 和 管理 ; 
财务 模型 则 会 根据 销售 、 回 款 等 行为 进行 会 计 、 结 算 、 出 纳 等 财务 操作 。 


业务 环 环 相 扣 ， 如 果 所 有 的 环节 都 可 以 通过 可 视 化 的 数据 来 呈现 ， 对 于 企业 的 整体 运营 无 颖 有 很 大 的 益处 。 
BPaaS (Business-Process-as-a-Service， 业 务 流程 即 服务 ) 将 业务 通过 数据 汇总 到 顶层 模型 ， 并 进行 采集 、 加 工 、 存 储 、 输 


出 、 分 析 ， 它 是 业务 流程 和 管理 流程 最 为 基础 的 数据 保障 ， 有 了 这 些 数据 保障 ， 在 进行 数字 化 的 流程 应 用 ， 可 以 让 企业 快速 进入 
业务 流转 ， 这 就 是 业务 流程 即 服务 的 精髓 。 图 9-12 为 BPaas 的 模型 。 





图 9-12 ”BPaaS 模 型 


2.DaaS (数据 库 即 服务 ) 


DBA (Database Administrator， 数 据 库 管理 员 ) 都 会 对 庞大 的 数据 库 感到 头痛 ， 首 先 数据 库 在 创建 和 配置 的 过 程 就 会 耗 
费 大 量 的 开发 周期 ， 随 着 数据 的 不 断 增加 ， 管 理 的 难度 也 会 不 断 提升 ， 与 此 同时 备份 和 恢复 的 时 间 、 空 间 也 呈现 高 压 态 
势 ，DBA 需 要 靠 不 断 地 优化 动态 资源 ， 以 保持 高 性 能 和 高 可 用 性 。 


Daas (Database as a Service， 数 据 库 即 服务 ) 打破 了 原 有 的 部 署 行为 ， 通 过 模板 控制 策略 在 短 时 间 内 即 可 完成 数据 库 的 
建立 和 配置 ，DaaS 的 策略 驱动 的 备份 、 链 式 克隆 和 数据 的 自动 优化 减少 了 备份 和 恢复 的 时 间 ， 弹 性 的 数据 库 内 存 优化 可 以 直接 
清理 和 管理 使 用 的 内 存 池 和 内 存 页 。Daas 还 可 以 减少 本 地 安装 与 管理 数据 库 的 需求 ， 让 数据 库 的 配置 、 升 级 补丁 的 复杂 工作 减 
少 ， 标 准 化 的 设 定 也 让 云 供 应 商 服务 质量 、 容 量规 划 、 资 源 管理 方面 提升 到 一 个 新 的 层面 。 


3.Baas (备份 即 服务 ) 


用 户 的 弹性 需求 很 多 时 候 并 不 一 样 ， 简 单 的 仅 需要 备份 一 些 文件 和 文件 夹 ， 重 要 的 则 需要 对 SharePoint、SQL、Oracle 进 
行 备 份 。 
BaaS (Backup as a Service， 备 份 即 服务 ) 可 以 为 用 户 提供 定制 化 的 备份 需求 ， 对 于 需求 较 低 的 用 户 提供 文件 和 文件 夹 的 


简单 备份 、 恢 复 的 处 理 ， 对 于 高 等 级 用 户 提供 系统 状态 备份 与 恢复 功能 ， 而 对 于 企业 级 用 户 可 以 将 企业 内 的 信息 系统 、 应 用 程 
序 、 数 据 库 全 部 纳入 备份 的 范畴 。 


Baas 的 范围 低 于 SaaS， 但 是 由 于 其 简便 性 、 灵 活性 和 全 面 化 的 数据 安全 管理 在 服务 支持 收 到 很 多 用 户 的 追捧 ， 用 户 希 望 将 
数据 在 短 时 间 内 迁移 到 云 中 ， 并 且 享 受 云 服务 带 来 的 安全 保障 。 


和 备份 即 服务 类 似 的 还 有 人 存储 即 服务 ， 它 更 加 注重 数据 的 分 层 存 储 。 文 件 共享 、 视 频 监控 、 培 训 资 料 等 非 结构 化 数据 不 断 增 
长 ， 但 是 它 的 重要 性 显然 要 比 业 务 系统 、 数 据 库 低 很 多 ， 数 据 中 心 管理 人 员 和 希望 将 这 些 数据 分 派 到 存储 速度 较 慢 ， 但 是 硬件 价格 
较 低 的 存储 设备 上 。 人 存储 即 服务 主要 面向 这 个 方面 ， 为 用 户 在 不 同等 级 的 数据 存储 方面 提供 支持 。 


4.EdaaS (终端 即 服务 ) 


移动 终端 智能 化 、 信 息 服务 互联 网 化 加 速 了 后 PC 时 代 的 进程 ， 移 动 终端 的 使 用 时 间 和 逐渐 吞噬 PC 端的 时 间 应 用 ， 市 场 份额 被 
重新 定义 ， 新 的 应 用 服务 战役 被 打响 。 


这 场 战 役 的 焦点 是 终端 ， 服 务 商 将 终端 视 为 应 用 的 载体 和 推广 平台 ， 只 有 终端 采用 服务 商 的 相关 服务 并 支付 金钱 ， 服 务 商 才 
能 够 最 利 。EDaaS (End Decice as a Service， 终 端 即 服务 ) 将 终端 定位 于 信息 服务 产业 链 的 最 终 节点 。 在 整个 EDaas 平 台 
中 ， 终 端 运营 商 (或 称 为 应 用 集成 商 ) 同时 拥有 终端 和 门户 ， 比 如 苹果 通过 终端 和 应 用 的 出 售 来 获取 利润 ， 用 户 通 过 应 用 商店 来 
获取 相应 的 服务 ， 并 部 署 到 移动 终端 ， 如 图 9-13 所 示 。 
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图 9-13 ”EDaaS 需 求实 现 


早 前 终端 的 出 售 被 定义 为 产品 模式 ， 云 计算 ， 尤 其 是 EDaas 的 出 现 ， 将 终端 定义 为 收入 模式 ， 为 终端 提供 服务 来 完成 便利 模 
式 ， 未 来 用 户 购置 终端 的 目的 将 是 获取 良好 的 服务 ， 而 不 是 单纯 为 了 终端 设备 本 身 。 


5.RaaS (资源 即 服务 ) 


Web 托 管 可 以 让 用 户 按照 月 为 计 费 周期 租用 服务 器 ， 用 户 希望 可 以 缩短 周期 ， 减 少 不 必 要 的 成 本 损失 。1aas 的 出 现 将 租用 
周期 缩短 到 小 时 ， 这 吸引 了 很 多 用 户 ， 尤 其 是 需要 临时 处 理 大 规模 运算 的 用 户 。 


如 果 租 用 1 小 时 laaS 服 务 ， 但 是 20 分 钟 即 处 理 完 所 有 任务 ， 那 么 很 遗憾 ， 剩 余 的 时 间 云 供应 商 并 不 会 予以 保留 ， 也 不 会 将 租 
用 费用 退还 。 对 于 耗 时 短 ， 且 又 需要 频繁 租用 大 规模 云 运算 的 用 户 来 说 ， 会 对 资源 的 计 费 产生 抱怨 。 


RaaS (Resources as a Service， 资 源 即 服务 ) 首先 在 时 间 方 面 进行 了 变更 ， 租 期 按 秒 来 计 费 ， 大 大 降低 了 用 户 短期 应 用 成 
本 。 另 一 个 改变 是 ， 在 RaaSs 云 中 ， 客 户 在 租用 基本 资源 的 同时 ， 还 可 以 部 署 增加 额外 容量 的 “经 济 代理 ”， 代 理 可 根据 资源 的 


价格 作出 决策 ， 改 变 虚 拟 机 能 够 处 理 的 负载 ， 客 户 还 可 以 通过 代理 将 多 余 资 源 签约 、 出 售 。Raas 极 大 的 调用 资源 ， 保 证 资源 的 
最 大 可 用 。 


6.SaaS (安全 即 服务 ) 


这 里 的 SaaS 并 不 是 (Software as a Service， 软 件 即 服务 ) ， 而 是 Security as a service。 我 们 暂 不 介绍 这 个 服务 理念 ， 不 
妨 先 回忆 一 下 以 往 的 病毒 领域 的 博弈 。 


病毒 总 是 先 于 杀毒 软件 出 现 ， 这 是 很 自然 的 现象 ， 在 企业 信息 和 数据 安全 方面 也 经 历 着 这 样 的 困扰 ， 各 类 型 的 攻击 者 有 着 更 
多 的 时 间 和 精力 来 不 断 地 发 动 攻击 ， 很 多 企业 试图 规避 类 似 的 风险 ， 但 是 在 安全 建设 方面 会 发 现 技术 力量 难以 满足 高 风险 的 需 
求 ， 同 时 高 安全 的 杀毒 软件 等 安全 防御 产品 的 价格 也 是 很 多 企业 难以 承受 的 。 


安全 即 服务 的 出 现 解决 了 这 样 的 困惑 ， 它 采用 了 安全 管理 的 外 包 模 式 ， 将 产品 和 服务 整合 到 一 起 交付 给 用 户 。 用 户 登 录 互 联 
网 ， 在 短 时 间 内 部 署 反 病 毒 软件 、 反 恶意 软件 和 反 垃 圾 邮件 程序 ， 同 时 获得 持续 的 病毒 定义 更 新 ， 通 过 Web 可 视 化 管理 ， 实 时 
了 解 任务 内 部 管理 、 安 全 环境 和 正在 进行 的 活动 ， 并 可 以 得 到 更 加 专业 的 安全 指导 和 更 加 透彻 的 风险 警示 报告 。 


安全 即 服务 会 将 安全 全 面 铺设 ， 有 些 团队 监控 系统 、 网 络 、 和 存储 日 志 ， 有 些 团 队 通过 云 的 漏洞 扫描 仪 找寻 问 题 天 键 ， 有 些 团 
队 则 专注 于 取证 .…… 安 全 建设 跨越 对 虚拟 机 、 网 络 层 、 人 存储 层 、 基 础 设施 等 多 个 安全 环节 ， 并 通过 翔实 的 日 志 分 析 和 评估 结果 为 
用 户 提供 最 佳 解决 方案 。 


近 几 年 ， 安 全 即 服务 加 强 了 开放 标准 协议 的 推进 和 应 用 ， 人 允许 结合 Active Directory 基 础 设施 ， 实 现 单 点 登录 ， 将 系统 层面 
的 安全 架构 统一 到 一 起 ， 为 用 户 提供 全 面 的 安全 保障 。 


7.TaaS (测试 即 服务 ) 


TaaS (Test as a Service， 测 试 即 服务 ) 的 发 展 成 为 开发 人 员 的 一 项 重大 福音 。 测 试 是 软件 开发 周期 中 的 一 个 重要 环节 ， 通 
过 测试 可 以 获取 软件 和 产品 的 错误 和 缺陷 ， 然 后 在 作出 合宜 的 变更 ， 大 规模 的 数据 测试 甚至 需要 庞大 的 团队 共同 完成 。 


有 些 程序 需要 按照 程序 内 部 逻辑 设计 测试 ， 判 断 主 要 执行 通路 是 否 正确 流转 的 白 盒 测试 ， 需 要 根据 关键 需求 说 明 书 的 功能 
设计 测试 用 例 的 黑 盒 测 试 ， 以 及 介 于 和 白 盒 测试 与 黑 盒 测 试 之 间 的 灰 盒 测试 。 


常规 来 说 ， 开 发 人 员 基本 上 很 少 接触 测试 环节 ， 通 常会 有 正式 的 测试 人 员 进 行 相应 的 测试 ， 但 是 由 于 测试 的 环节 、 方 法 、 工 
作 流 程 较为 复杂 ， 测 试 效果 往往 不 佳 ，TaaS 将 测试 环节 以 服务 的 形式 交付 ， 测 试 的 内 容 和 方法 会 变 得 非常 简单 、 实 用 ， 可 以 快 
速 地 获取 软件 缺陷 ， 让 软件 测试 成 为 一 种 产品 化 的 服务 会 让 软件 更 快 地 投入 实际 运行 中 。 


8.CaaS (协作 即 服务 ) 


“个 人 英雄 主义 ”在 云 时 代 是 行 不 通 的 ， 任 何 一 个 单一 主体 很 难 在 短 时 间 内 完成 ERP、OA、CRM 等 系统 的 开发 和 部 署 工 
作 。 团 队 合作 取代 了 个 人 的 单打 独 斗 ， 但 是 有 时 团队 的 成 员 需 要 跨 地 区 、 跨 时 区 、 跨 语言 的 多 重合 作 ， 如 何 将 工作 有 效 地 衔接 ， 
如 何 跨 区 域 协 作成 为 团队 间 的 壁 障 。 


CaaS (Collaboration as a Service， 协 作 即 服务 ) 构建 了 一 个 庞大 的 “协作 云 ” ( 见 图 9-14) ， 在 这 个 云 环境 中 ， 履 盖 电 
子 邮件 、 网 络 电话 、 社 会 媒体 、 即 时 通信 、 视 频 会 议 ， 以 及 丰富 的 共享 资源 ， 用 户 可 以 根据 授予 权限 建立 通信 群 组 ， 利 用 协作 云 
提供 的 信息 传递 方式 和 工具 联系 群 组 内 的 任何 成 员 ， 并 且 可 以 使 用 各 种 智能 手持 设备 获取 协助 。 





图 9-14 ”CaaS 大 协作 云 


Caas 的 灵活 性 让 信息 的 传播 更 快 、 知 识 和 信息 分 享 更 多 、 决 策 的 制定 和 发 布 更 完善 ， 同 时 在 成 本 方面 还 具有 很 强 的 优 
势 ，CaaS 利 用 网 络 和 工具 增强 跨 区 域 成 员 的 业务 效率 。 


9.BaaSs (后 端 即 服务 ) 


BaaS (Backend as a Service， 后 端 即 服务 ) 主要 面向 移动 应 用 开发 者 ， 将 复杂 语言 封装 成 同一 接口 ， 实 现 “ 一 次 开发 ， 
全 平台 部 署 ” 的 简化 开发 环节 ， 它 隐藏 了 后 端的 复杂 性 ， 让 设备 与 设备 之 间 的 沟通 更 加 流畅 。 通 过 使 用 移动 中 间 件 ， 让 移动 应 用 
开发 人 员 拥有 更 加 便捷 的 研发 体验 。 


通过 Baas 的 推进 ， 移 动 开发 人 员 不 必 考 虑 复杂 的 基础 架构 、 服 务 集成 、 可 伸缩 性 等 问题 ， 开 发 人 员 可 以 将 注意 力 集中 在 提 
升 App 的 用 户 体 验 。Baas 可 以 为 用 户 提供 API 模 式 ， 让 开发 人 员 自 行 拓展 代码 ， 还 可 以 提供 SDK 模 式 (Software Development 
Kit， 软 件 开发 工具 包 ) ， 满 足 IOS、Android 及 Windows Phone 的 快速 开发 需求 。 


10.TaaS (人 才 即 服务 ) 


定制 信息 系统 、 大 规模 优化 数据 库 、 强 化 网 络 及 信息 安全 ， 这 样 的 工作 企业 希望 业界 顶级 工程 师 来 完成 ， 但 由 于 事件 的 处 理 
周期 较 短 ， 企 业 不 希望 为 这 些 人 才 提 供 全 职 的 职位 ， 这 就 是 Taas 出 现 的 重要 原因 。 


同样 是 TaaS， 这 里 是 指 人 才 即 服务 ，TaaS 云 集 了 大 量 的 IT 届 精 英 ， 范 围 覆盖 IT 方面 的 任意 角落 。TaaS 云 将 信息 发 布 给 需求 
企业 ， 企 业 可 以 在 任何 时 间 雇 佣 任何 技术 、 任 何 工作 频率 、 任 何 时 间 段 的 工程 师 或 者 团队 。 微 软 这 样 顶级 的 软件 公司 也 同样 采用 
Taas， 在 保持 10 万 名 常 驻 员工 的 基础 上 ， 每 年 按照 项 目 需求 雇佣 高 达 5 万 人 的 自由 职业 者 。 


对 于 企业 来 说 ， 意 味 着 可 以 在 短 时 间 内 组 建 专业 的 技术 团队 ， 迅 速 投入 到 实际 的 IT 需求 中 ， 这 改变 了 常规 企业 的 运作 架构 和 


模式 ， 极 大 地 改善 了 信息 运营 模式 ， 减 轻 了 企业 在 信息 方面 的 投入 。 对 于 自由 职业 者 可 以 不 断 地 加 深 自 身 技能 ， 同 时 还 可 以 获得 
丰厚 的 资金 。 


上 述 XaaS 只 是 云 计算 衍化 的 部 分 交付 模式 ，NaaS (网 络 即 服务 ) 、DaasS (显示 即 服务 ) 等 诸多 新 型 服务 ， 云 计算 的 长 足 
发 展 逐 渐 改 变 着 企业 高 层 管理 人 员 、 信 息 主管 、IT 运 营 人 员 的 思维 模式 ，laaS、PaaS、Saas 的 日 趋 成 就， 由 此 衍生 的 更 多 、 更 
新 型 、 更 贴近 用 户 的 云 计算 交付 模式 ， 在 云 中 可 以 获取 更 加 多 样 、 更 加 灵活 地 服务 种 类 ， 用 户 可 以 在 不 同 的 类 别 中 选择 适合 自己 
企业 的 云 服务 ， 并 且 可 以 通过 定制 化 的 服务 模型 来 满足 日 常 和 工作 的 多 层次 需要 。 


9.6 小 结 


回 过 头 来 再 看 ， 云 以 一 个 变革 者 的 身份 进入 我 们 的 视野 ， 云 计算 的 到 来 让 我 们 的 习惯 发 生 的 翻天 履 地 的 变化 ， 依 靠 云 服务 来 
获取 资讯 、 联 系 友 人 、 处 理 生 活 日 常 的 行为 变 得 得 心 应 手 ， 而 获 益 最 大 的 则 是 不 同类 型 的 用 户 。 


“ 鱼 和 熊 掌 不 可 兼 得 ”的 矛盾 话题 被 云 计算 轻易 化 解 ， 用 户 在 享受 信息 高 效率 的 同时 ， 支 付 着 廉价 的 信息 成 本 ! 云 计 算 在 改 
造 传统 信息 市 场 ， 并 且 在 重新 定义 市 场 份 额 ， 对 于 很 多 行业 来 说， 云 计 算 打 破 了 技术 、 资 金 、 运 莒 壁垒 ， 云 开放 平台 让 全 面 云 化 
成 为 可 能 ， 云 计算 在 逐渐 改写 信息 发 展 和 应 用 模式 ， 并 会 全 面 制衡 未 来 IT 格局 。 


云 计 算 在 飞速 发 展 ， 值 得 我 们 的 期 待 。 


